SGGPO
Une nouvelle étude de Kaspersky montre que les employés qui violent les politiques de sécurité de l'information d'une organisation sont tout aussi dangereux que les attaques de pirates informatiques.
 |
| Il devrait y avoir des politiques de sécurité spécifiques pour les employés afin de garantir la sécurité des informations. |
Au cours des deux dernières années, 33 % des incidents de cybersécurité survenus dans les entreprises de la région Asie -Pacifique (APAC) ont été causés par des employés violant délibérément les protocoles de sécurité. Ce chiffre est proche des dommages causés par les violations de données informatiques, 40 % des incidents étant dus à des attaques de pirates informatiques dans la région. Ces chiffres tendent à être plus élevés que la moyenne mondiale, qui s'élève respectivement à 26 % et 30 %.
Les recherches de Kaspersky ont révélé qu'en plus des erreurs techniques indépendantes de la volonté humaine, les violations de la politique de sécurité des informations des employés constituent également l'un des problèmes les plus graves pour les entreprises de la région.
Concernant le comportement individuel des employés, le problème le plus fréquent résidait dans les comportements intentionnels contraires aux politiques de l'entreprise et, à l'inverse, dans les actes non autorisés. Les participants à l'étude ont indiqué que 35 % des incidents de cybersécurité étaient dus à des mots de passe faibles et à un manque de changement régulier, soit 10 % de plus que le résultat global de 25 %.
 |
En outre, 32 % des employés de la région APAC ont signalé avoir accédé à des sites Web non sécurisés, ce qui a entraîné des violations de données, tandis que 25 % ont signalé que leur entreprise était confrontée à des problèmes de réseau parce que leurs collègues n'avaient pas mis à jour les logiciels et les applications lorsque le système l'exigeait.
« Il est alarmant de constater le nombre élevé de violations de données et d'attaques par rançongiciel dans la région cette année. Pourtant, de nombreux employés continuent de violer délibérément les règles élémentaires de sécurité informatique. Les dernières recherches de Kaspersky démontrent que les violations de données en Asie- Pacifique sont systématiquement plus élevées que la moyenne mondiale. Une approche multi-services est donc un moyen efficace de développer une culture de sécurité d'entreprise qui tienne compte du facteur humain exploité par les cybercriminels », a déclaré Adrian Hia, directeur général Asie-Pacifique chez Kaspersky.
Pour limiter les conséquences de la violation des politiques de sécurité informatique par les employés, affectant l'infrastructure de l'entreprise, Kaspersky recommande : d'utiliser des solutions de cybersécurité dotées de fonctionnalités de contrôle des applications, du web et des appareils, telles que Kaspersky Endpoint Security for Business et Kaspersky Endpoint Security Cloud ; de contrôler la transmission et la réception bidirectionnelles des données dans le système. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server et Kaspersky Security for Microsoft Office 365 permettent de résoudre ces problèmes grâce à des fonctions d'analyse des données et de filtrage de contenu.
Source
Comment (0)