Stratégie

Les atteintes aux données ne sont pas nécessairement dues aux cybercriminels

Les atteintes aux données ne sont pas nécessairement dues aux cybercriminels
L’atteinte aux données est une menace croissante sur les entreprises.

L'assureur Beazley a réalisé une étude de sinistralité sur les pertes de données qui remet en avant les causes accidentelles.

PublicitéL'adage « n'imaginez pas un complot là où l'incompétence suffit à expliquer les faits » se vérifie une nouvelle fois dans les résultats de l'étude de sinistralité de l'assureur Beazley consacrée aux atteintes aux données. Certes, les cyberattaques par ransomwares ont, selon cette étude, connu une hausse de 50 % et le cybercrime est la première cause des atteintes aux données. Mais 30 % de ces incidents sont causés par une erreur (non-intentionnelle) d'un collaborateur ou d'un fournisseur de service qui disposait légitimement des données.

L'assureur s'inquiète de l'augmentation du nombre d'incidents alors même que les réglementations sont de plus en plus sévères et prévoient des sanctions toujours plus lourdes, à commencer par le GDPR, et que l'adoption de procédures simples pourraient grandement limiter les dégâts. Quand on regarde les données sectorielles, l'inquiétude s'accroît. Ainsi, dans le secteur de la santé, les atteintes accidentelles représentent 42 % des incidents sur les données, notamment par erreur de destinataire d'un envoi (mail ou fax). Dans l'enseignement supérieur, le chiffre n'est que de 26 %, la moitié du hameçonnage. Dans la finance, la progression se poursuit avec un niveau de 29 %.

Sur le même sujet, la Matinée Stratégique Data Protection organisée par CIO aura lieu le 17 octobre 2017 à Paris.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous migré tout ou partie de vos applicatifs back-office dans le Cloud (IaaS, PaaS ou SaaS) ?