Les atteintes aux données ne sont pas nécessairement dues aux cybercriminels
L'assureur Beazley a réalisé une étude de sinistralité sur les pertes de données qui remet en avant les causes accidentelles.
PublicitéL'adage « n'imaginez pas un complot là où l'incompétence suffit à expliquer les faits » se vérifie une nouvelle fois dans les résultats de l'étude de sinistralité de l'assureur Beazley consacrée aux atteintes aux données. Certes, les cyberattaques par ransomwares ont, selon cette étude, connu une hausse de 50 % et le cybercrime est la première cause des atteintes aux données. Mais 30 % de ces incidents sont causés par une erreur (non-intentionnelle) d'un collaborateur ou d'un fournisseur de service qui disposait légitimement des données.
L'assureur s'inquiète de l'augmentation du nombre d'incidents alors même que les réglementations sont de plus en plus sévères et prévoient des sanctions toujours plus lourdes, à commencer par le GDPR, et que l'adoption de procédures simples pourraient grandement limiter les dégâts. Quand on regarde les données sectorielles, l'inquiétude s'accroît. Ainsi, dans le secteur de la santé, les atteintes accidentelles représentent 42 % des incidents sur les données, notamment par erreur de destinataire d'un envoi (mail ou fax). Dans l'enseignement supérieur, le chiffre n'est que de 26 %, la moitié du hameçonnage. Dans la finance, la progression se poursuit avec un niveau de 29 %.
Sur le même sujet, la Matinée Stratégique Data Protection organisée par CIO aura lieu le 17 octobre 2017 à Paris.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire