La perte de données est un problème qui se produit dans l’interaction entre les humains et les machines : les « utilisateurs imprudents » sont bien plus susceptibles d’être à l’origine de tels incidents que les systèmes compromis ou mal configurés.
C’est la conclusion du premier rapport sur le paysage des pertes de données de Proofpoint, une entreprise leader en matière de cybersécurité et de conformité. Avec cette étude, Proofpoint examine comment les approches actuelles en matière de prévention des pertes de données (DLP) et des menaces internes répondent aux défis macroéconomiques actuels tels que la croissance des données, les groupes de cybercriminalité sophistiqués et l'intelligence artificielle générative (GenAI).
Le rapport montre que les investissements des entreprises dans les solutions DLP sont souvent insuffisants. L'année dernière, 82 % des entreprises interrogées en Allemagne ont été confrontées à des pertes de données. Plus de neuf entreprises concernées sur dix (95 %) ont été confrontées à des conséquences négatives telles que des interruptions d'activité et des pertes de ventes (60 % des entreprises concernées) ou des violations de la loi/des amendes (40 %).
« Cette étude met en lumière l'aspect le plus critique de la perte de données : les causes humaines », a commenté Ryan Kalember, directeur de la stratégie chez Proofpoint. « Les utilisateurs imprudents, compromis et malveillants sont et restent responsables de la grande majorité des incidents. En particulier, de plus en plus d'employés utilisent les applications GenAI pour leurs tâches quotidiennes et saisissent également des données sensibles dans ces outils accessibles au public. Les organisations doivent repenser leurs stratégies DLP pour s'attaquer à la cause première de la perte de données (les actions des personnes) afin de détecter, d'analyser et de répondre aux menaces sur tous les canaux utilisés par leurs employés. Cela s’applique aux applications et appareils cloud ainsi qu’au courrier électronique et au Web.
Paysage de perte de données 2024
Le rapport Data Loss Landscape 2024 est basé sur les réponses de 600 professionnels de la sécurité dans des entreprises de 1.000 17 employés ou plus dans 12 secteurs et XNUMX pays. Les informations obtenues ont été complétées par les données de la plateforme de protection des informations de Proofpoint et Tessian, acquise par Proofpoint l'automne dernier. Cela a déterminé l’ampleur des pertes de données et des menaces internes auxquelles les entreprises sont exposées. Aperçu des résultats les plus importants de l'étude pour l'Allemagne :
- La perte de données est un problème courant mais évitable : En moyenne, les entreprises subissent plus d'un incident par mois (une moyenne de 15 pertes de données par entreprise allemande l'année dernière), 78 % des personnes interrogées citant la négligence des utilisateurs comme cause principale. Ces actions imprudentes incluent le transfert d’e-mails, la visite de sites de phishing, l’installation de logiciels non autorisés et l’envoi par courrier électronique d’informations sensibles à un compte privé. Tous ces comportements sont évitables et peuvent être réduits en établissant des pratiques appropriées. Cela inclut des règles de prévention contre la perte de données pour les e-mails, les téléchargements Web, la synchronisation de fichiers dans le cloud et d'autres méthodes courantes d'exfiltration de données.
- Les e-mails mal adressés sont l’une des causes les plus simples et les plus courantes de perte de données : Selon les données de Tessian de 2023, environ un tiers des employés ont envoyé un ou deux e-mails au mauvais destinataire. Cela signifie qu’une entreprise de 5.000 3.400 employés peut s’attendre à environ XNUMX XNUMX e-mails mal adressés par an. Un e-mail mal adressé contenant des données sur un employé, un client ou un patient peut entraîner des amendes importantes en vertu du Règlement général sur la protection des données (RGPD) et d'autres exigences réglementaires.
- L’IA générative est le problème qui connaît la croissance la plus rapide en matière de perte de données : Des outils tels que ChatGPT, Grammarly, Bing Chat et Google Gemini deviennent de plus en plus puissants et utiles, et de plus en plus d'utilisateurs saisissent des données sensibles dans ces applications. C'est pourquoi la « Recherche sur les sites Web d'IA » est l'un des cinq contrôles les plus importants définis par les utilisateurs de Proofpoint Information Protection Platform pour être alertés d'une perte potentielle de données.
- Les conséquences des actions malveillantes peuvent être coûteuses : 15 % des personnes interrogées ont déclaré que des internes malveillants – tels que des employés ou des sous-traitants – étaient à l'origine de la perte de données. Les actions malveillantes et les employés qui cherchent à nuire à l’entreprise peuvent avoir des conséquences encore plus graves que des employés imprudents, car ces individus sont motivés par le gain personnel.
- Employés à la retraite ont été identifiés comme l'un des groupes d'utilisateurs les plus à risque (32 %) : les employés qui partent ne sont pas toujours conscients qu'ils agissent de manière malveillante - certains se sentent simplement en droit d'emporter avec eux les données qu'ils ont créées. Les données de Proofpoint montrent que 87 % des exfiltrations de fichiers anormaux sur des comptes cloud sur une période de neuf mois ont été effectuées par des employés qui partaient. Cela met en évidence la nécessité de stratégies préventives telles que la mise en œuvre d'un processus de contrôle de sécurité pour les utilisateurs concernés.
- Les utilisateurs privilégiés représentent le plus grand risque : Plus de la moitié (57 %) des répondants allemands ont déclaré que les employés ayant accès à des données sensibles, tels que les responsables des ressources humaines et des finances, présentent le plus grand risque de perte de données. De plus, les données Proofpoint montrent que 1 % des utilisateurs sont responsables de 88 % des pertes de données. Ces résultats montrent que les organisations doivent établir de bonnes pratiques telles que la classification des données pour identifier et protéger les données critiques pour l'entreprise. La priorité devrait également être donnée à la surveillance des personnes ayant accès à des données sensibles ou à des droits administratifs.
- Motivation pour les programmes DLP : De nombreux programmes DLP en Allemagne ont été initialement introduits en réponse à des exigences légales. Près d'un tiers (32 %) des personnes interrogées citent la conformité réglementaire comme principale raison. La protection de la vie privée des employés et des clients était la principale raison invoquée par les entreprises en Allemagne (50 %), suivie par la minimisation des coûts associés à la perte de données (44 %).
« L'utilisation de nouveaux canaux et outils de communication nécessite une vérification régulière des programmes DLP, car le comportement des utilisateurs change en raison de développements aussi rapides », explique Kalember. « La mise en œuvre de plates-formes DLP spécialement conçues peut contribuer à optimiser les programmes de sécurité en permettant aux équipes de sécurité d'obtenir une visibilité complète des utilisateurs et des données sur tous les incidents et de traiter l'ensemble des scénarios de perte de données provoqués par les personnes. Les personnes constituent une variable essentielle pour la sécurité des données – et les programmes DLP doivent en tenir compte.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.
Articles liés au sujet