61% des professionnels des TI ont été victimes d’une grave violation de données

Les violations de données deviennent de plus en plus graves alors que les cybercriminels continuent de viser la propriété intellectuelle.
L’étude de McAfee démontre la nécessité d’une stratégie de cybersécurité incluant la mise en œuvre de solutions de sécurité intégrées.
McAfee a publié Grand Theft Data II – Les facteurs déterminants et l’évolution des violations de données, révélant que, malgré les progrès réalisés dans la lutte contre la cybercriminalité et les menaces, les professionnels de la sécurité informatique ont encore du mal à sécuriser totalement leur entreprise et à se protéger contre les violations, 61% d’entre eux affirmant avoir subi une violation de données chez leur employeur actuel. En plus de ce défi, les atteintes à la sécurité des données deviennent de plus en plus sérieuses à mesure que les cybercriminels continuent de cibler la propriété intellectuelle, mettant ainsi en péril la réputation de la marque de la société et augmentant la responsabilité financière.
L’étude de McAfee démontre la nécessité d’une stratégie de cybersécurité qui inclut la mise en œuvre de solutions de sécurité intégrées, associée à la formation des employés et à une culture globale de la sécurité au sein de l’organisation afin de réduire les futures violations.
Le rapport McAfee met en évidence les éléments suivants:
- Les voleurs Savvier: Les données sont maintenant volées par un large éventail de méthodes, sans technique unique dominant le secteur. Les principaux vecteurs utilisés pour exfiltrer les données sont les fuites de bases de données, les applications cloud et les clés USB amovibles.
- L’IP liée pour le 1er: les informations d’identification personnelle (PII) et la propriété intellectuelle (PI) sont désormais liées en tant que catégories de données ayant l’impact potentiel le plus élevé pour 43% des répondants. En particulier, les informations personnelles confidentielles sont plus préoccupantes en Europe (49%), probablement en raison de la récente mise en vigueur du règlement général sur la protection des données (RPG). Dans les pays d’Asie et du Pacifique, le vol de propriété intellectuelle est une préoccupation plus importante (51%) que les informations personnelles.
- Jeu du blâme: on considère que l’informatique est le coupable, 52% des personnes interrogées affirmant que l’informatique est responsable de la création du plus grand nombre de fuites de données. Les opérations commerciales (29%) suivent ensuite. Les groupes internes très réglementés, notamment les groupes financier (12%) et juridique (6%), étaient les plus sûrs.
- Le grand fossé: la technologie de sécurité continue de fonctionner de manière isolée, avec 81% des utilisateurs déclarant des stratégies ou des consoles de gestion distinctes pour le courtier de sécurité d’accès au cloud (CSAC ; CASB en anglais) et la prévention de la perte de données (PPD ; DLP en anglais), entraînant des actions de détection et de correction retardées.
- Prendre des responsabilités: il y a un fossé en matière de responsabilité – 55% des professionnels de l’informatique estiment que les cadres supérieurs devraient perdre leur emploi si la violation est suffisamment grave, mais 61% affirment également que les cadres avec lesquels ils travaillent attendent des politiques de sécurité plus indulgentes pour eux-mêmes.
- Une solution d’avenir: les professionnels de l’informatique agissent: près des deux tiers ont déclaré avoir acheté des solutions supplémentaires de DLP, de CASB et de détection de point final au cours des 12 derniers mois. Les répondants estiment qu’entre 65 et 80% des violations subies auraient probablement été évitées si un ou plusieurs de ces systèmes avaient été installés.
Les enjeux sont d’autant plus importants que plusieurs méthodes d’attaque sont désormais utilisées dans le cadre d’une violation, les cybercriminels continuant de cibler leurs données personnelles et leur propriété intellectuelle. En outre, les équipes de sécurité informatique sont de plus en plus préoccupées par les menaces externes qui compromettent leur réseau, ce qui a obligé de plus en plus d’entreprises à divulguer publiquement les informations en cas de violation. La gravité des violations de la divulgation publique entraîne non seulement des répercussions financières, mais également une atteinte à la marque et à la réputation.
Traduction : MIRASTNEWS
Source : The Asian Age
Votre commentaire