61% des responsables IT estiment que les employés divulguent des données par malveillance

Selon une étude d’Egress, 61% des responsables informatiques estiment que les employés divulguent des données par malveillance

Selon une étude d’Egress, 61% des responsables informatiques estiment que les employés divulguent des données par malveillance

La société Egress a annoncé les résultats de sa première enquête sur les violations de données induites par les employés, leur fréquence et leur impact. L’étude met en évidence l’écart de perception entre les responsables informatiques et les employés en matière de sécurité et de propriété des données. Un fossé qui sape les tentatives visant à enrayer la vague croissante d’incidents de violation des données en interne.

Partage de données accidentel ou intentionnel : les employés mis en cause par les responsables IT

Selon l’étude, 79% des responsables estiment que les employés ont accidentellement mis en danger les données de l'entreprise au cours des 12 derniers mois. Et 61 % d’entre eux pensent que les employés ont agi de manière malveillante. Certains vont plus loin encore dans leurs accusations : 30% des responsables informatiques estiment que des données sont divulguées pour nuire à l'entreprise. Et 28% pensent que les employés utilisent des données pour gagner de l'argent.

Du côté des employés interrogés, le discours est tout autre.

Confusion sur la propriété des données et éthique négligée par les employés

29% des employés déclarent que les données sur lesquelles ils travaillent leur appartiennent à eux seuls, et non à l'organisation. De plus, 60% des employés ne reconnaissent pas que l’organisation est le propriétaire exclusif des données de l’entreprise. Parmi ceux qui ont admis avoir partagé intentionnellement des données, 20% déclarent le faire parce qu'ils estiment être dans leur bon droit, 24% lorsqu'ils prennent un nouvel emploi, et 13% parce qu'ils étaient mécontents de leur organisation.

D’après Tony Pepper, le co-fondateur et CEO d’Egress :

“[L]a réduction du risque de violation par un initié nécessite une approche à plusieurs facettes combinant formation, stratégies et technologie pour aider les utilisateurs à travailler en toute sécurité et de manière responsable avec les données de l'entreprise.”

Autrement dit, cette étude, pour alarmante qu’elle puisse paraître, milite en réalité pour la mise en place de larges programmes de sensibilisation, dans le cadre d’une gouvernance de la donnée qui reste largement, dans la plupart des entreprises, à installer.

(Source : Egress)