Les comportements incorrects des employés sont responsables de plus d’un tiers de tous les cyberincidents allemands au cours des deux dernières années. Dans 17 pour cent des cas, ils ont agi avec de mauvaises intentions et pour leur propre bien.
Les entreprises sont confrontées à différents risques de sécurité ; Les salariés sont plus souvent responsables des incidents de sécurité que les hackers. Ces résultats proviennent d'une récente enquête de Kaspersky. Dans les entreprises allemandes qui ont connu des incidents de sécurité au cours des deux dernières années, 37 % étaient dus à une erreur humaine et 30 % à des violations de protocole ; Les pirates ne représentaient que 27 pour cent.
Les informaticiens ignorent également les règles de sécurité
L'étude Kaspersky montre que les règles de cybersécurité sont également ignorées - parfois consciemment - par les collaborateurs informatiques. 15 pour cent des incidents dans les entreprises en Allemagne ont été provoqués par des violations délibérées de la part de spécialistes informatiques, et dans XNUMX pour cent des cas, des responsables de la sécurité informatique en ont même été responsables ; Onze pour cent des violations intentionnelles ont été commises par des employés non informatiques.
Près d'un incident de sécurité sur trois (30 %) était dû à la réaction d'un employé à une attaque de phishing. Cependant, les incidents de sécurité étaient souvent liés à la négligence : 19 % des incidents se sont produits en raison d'un système ou d'un logiciel d'application n'ayant pas été mis à jour au moment requis. 17 pour cent supplémentaires étaient dus à la visite de sites Web dangereux et XNUMX pour cent à l'utilisation de mots de passe faibles ou de mots de passe qui n'avaient pas été modifiés à temps.
Les employés ont utilisé des appareils non autorisés
L’utilisation fréquente d’appareils non autorisés ou de logiciels fantômes est également alarmante. Dans plus d’une entreprise sur cinq (21 %), les incidents se sont produits parce que les employés ont utilisé des systèmes non autorisés pour échanger des données. Dans autant d’entreprises, l’envoi de données vers des adresses e-mail privées a entraîné des incidents de cybersécurité. Dans 19 % des cas, les employés ont utilisé des appareils non autorisés pour accéder aux données ou du shadow IT non autorisé sur les appareils professionnels.
Les entreprises continuent de lutter contre les fautes intentionnelles de leurs employés. Dans 17 pour cent des incidents survenus dans des entreprises en Allemagne, les employés ont agi avec une intention malveillante et pour leur propre bénéfice. Ce comportement est particulièrement répandu dans le monde entier dans le secteur financier : dans plus d'une entreprise sur trois (34 %), de telles violations de sécurité délibérées et ciblées de la part des employés se sont produites.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/