Vol de données : les entreprises insuffisamment préparées, selon Verizon

Vol de données : les entreprises insuffisamment préparées, selon Verizon
Dans le cadre d'un rapport réalisé en partenariat avec le services secrets américains, le fournisseur de produits et services IT Verizon Business révèle que la plupart des intrusions sur les réseaux d'entreprises et le vol de données sont le fait de collaborateurs malveillants, qui abusent de leurs droits d'accès. Une phénomène qui serait négligé par les entreprises.

Le rapport publié par Verizon Business montre tout d'abord que les entreprises sont mal préparées face aux menaces d'intrusion sur leurs réseaux, et manquent de réactivité. Une majorité d'entre elles n'arrivent pas à détecter les incidents suffisamment tôt : 60% des intrusions constatées sont en effet repérées relativement longtemps après les incidents, malgré le signalement des failles sur les journaux d'événements.

Les cyber-voleurs s'appuient de plus en plus sur les réseaux sociaux
La majorité des données dérobées le sont via les serveurs et les applications en ligne des entreprises. Le rapport met en enfin évidence que la majorité des infractions (48%) seraient le fait d'utilisateurs abusant de leurs droits d'accès, devant les pirates informatiques (40%).

Signe des temps, 28% des attaques s'appuieraient sur les réseaux sociaux.

Compte tenu de l'augmentation des intrusions en interne, Verizon recommande aux entreprises de restreindre les privilèges accordés à certains utilisateurs, notamment les salariés nouvellement recrutés.

En savoir plus
Le Rapport complet "2010 Data Breach Inverstigations Report" (en anglais) de Verizon.