Protection des données et menaces internes

_{VOICE OF THE CISO 2024}_\_RAPPORT

Protection des données et menaces internes

La sensibilisation croissante aux niveaux et aux facteurs de risque semble s'être traduite par un renforcement de la sécurité ces 12 derniers mois. Cette année, moins de la moitié (46 %) des RSSI du monde entier ont signalé une importante fuite d'informations sensibles, contre 63 % l'an dernier.

Cela dit, plusieurs pays ont enregistré un pourcentage significativement plus élevé que cette moyenne mondiale. Plus de deux tiers (77 %) des RSSI sud-coréens ont signalé une fuite de données sensibles. Ils sont suivis du Canada (61 %), de la France (58 %) et de l'Allemagne (57 %).

Les secteurs de l'enseignement (68 %), des services financiers (54 %) et des médias et du divertissement (54 %) ont été les plus affectés par des fuites de données sensibles au cours des 12 derniers mois.

Les personnes à l'origine de ces incidents ont souvent des visages familiers. Parmi les RSSI ayant subi une fuite de données sensibles, 42 % rejettent la faute sur des utilisateurs internes/collaborateurs négligents. D'autres facteurs courants incluent les attaques externes (40 %) et les utilisateurs internes malintentionnés ou criminels (36 %).

Pourcentage de RSSI dont l'entreprise a subi une importante fuite d'informations sensibles au cours des 12 derniers mois.

77 % des entreprises sud-coréennes ont subi une fuite de données majeure au cours de l'année écoulée, soit le pourcentage le plus élevé parmi les pays sondés.

Les utilisateurs internes malintentionnés ou criminels sont la troisième cause de fuite de données après les attaques externes (perpétrées par des cybercriminels ou des collectifs à la solde d'États). Il s'agit du principal facteur en Australie (49 %), aux Émirats arabes unis (44 %), en Allemagne (44 %) et en France (38 %).

_{VOICE OF THE CISO 2024}_\_RAPPORT

Les collaborateurs sont également potentiellement responsables de nombreux autres facteurs dans la liste, des erreurs de configuration du système (27 %) à la perte ou au vol de terminaux (28 %).

Les facteurs humains prennent de l'ampleur d'année en année et représentent la principale cause de fuite de données. Il n'est dès lors pas étonnant que les personnes continuent de susciter une telle préoccupation chez les RSSI du monde entier.

Quelle était la cause de la fuite de données ? (Sélectionnez toutes les réponses pertinentes.) (Sondés dont l'entreprise a subi une importante fuite d'informations sensibles au cours des 12 derniers mois.)

Pour souligner davantage ce point, les personnes continuent à jouer un rôle dans les fuites de données.

Près de trois quarts (73 %) des RSSI ont déclaré que des collaborateurs quittant l'entreprise ont été impliqué dans une fuite de données.

Alors que le nombre de démissions est revenu aux niveaux pré-pandémie dans de nombreux pays fin 2023, l'inquiétude entourant les fuites de données aux mains de collaborateurs qui quittent l'entreprise est en baisse par rapport aux 82 % de l'année dernière. La vigilance doit toutefois rester de mise. Les effectifs modernes changent plus souvent d'emploi que les générations antérieures et continueront d'emporter des données avec eux à un rythme alarmant.

La tendance est plus marquée dans les secteurs qui gèrent d'importants volumes d'informations extrêmement sensibles, ce qui souligne l'ampleur du défi à relever pour protéger les données contre les exfiltrations intentionnelles.

Les conséquences d'une fuite de données majeure sont variées. La plupart des RSSI ont signalé des pertes financières (43 %), des coûts de reprise après une attaque (temps d'arrêt et récupération des données) (41 %) et la perte de données critiques (40 %).

95 %

des RSSI du secteur de l'enseignement ont perdu des données suite au départ d'un collaborateur. Les secteurs de la santé (89 %), des médias et du divertissement (88 %), des services financiers (83 %) et des transports (80 %) complètent le top 5.

Quel a été le résultat final de l'événement pour votre entreprise ? (Sélectionnez toutes les réponses pertinentes.) (Sondés dont l'entreprise a subi une importante fuite d'informations sensibles au cours des 12 derniers mois.)

Nouveaux outils et évolution des priorités

La prévention des fuites de données demeure une priorité absolue pour les RSSI du monde entier, pour des raisons évidentes. Environ la moitié d'entre eux forment les collaborateurs aux bonnes pratiques de sécurité (53 %) et utilisent des solutions de sécurité du cloud (52 %) pour s'attaquer au problème.

D'autres déploient des technologies de prévention des fuites de données (DLP) dédiées (51 %), des produits de sécurité des endpoints (49 %), des solutions de protection de la messagerie (48 %) ou des technologies d'isolation (42 %) pour empêcher les collaborateurs de saisir des identifiants de connexion dans des formulaires Web.

Les personnes demeurant notre ligne de défense la plus importante tout au long de la chaîne d'attaque, les RSSI ont raison de placer la formation des utilisateurs au cœur de leur stratégie de sécurité. Mais étant donné que 80 % des RSSI considèrent également les erreurs humaines et la négligence comme une préoccupation majeure, il est difficile de déterminer avec certitude si ces efforts portent leurs fruits.

Les pertes financières (43 %), les coûts de reprise après une attaque (temps d'arrêt, récupération des données, poursuites judiciaires) (41 %) et la perte de données critiques (40 %) sont les principales conséquences des fuites de données.

Quels protocoles avez-vous mis en place pour prévenir les fuites de données d'entreprise ?

Les RSSI ont désormais une idée claire de la meilleure façon de prévenir les fuites de données. 87 % d'entre eux considèrent la protection des informations et la gouvernance des données comme des priorités absolues. Ce chiffre est en forte hausse par rapport aux années précédentes : 61 % en 2023 et 59 % en 2022.

L'adoption de technologies DLP a également bondi, atteignant 51 % cette année contre 35 % en 2023. Par conséquent, 81 % des RSSI pensent désormais que leurs données sont correctement protégées, contre 60 % en 2023 et 56 % en 2022.

Comme mentionné dans le rapport « L'approche des conseils d'administration en matière de cybersécurité en 2023 » de Proofpoint, trois quarts des membres des conseils d'administration partageaient cet avis. Ils sont ainsi plus en accord avec leurs RSSI que les années précédentes.

_{VOICE OF THE CISO 2024}_\_RAPPORT

Focus sur la reprise des activités

Tous les RSSI s'efforcent de défendre leur entreprise contre les cyberattaques. Mais à mesure que les menaces deviennent plus avancées et ciblées, les équipes de sécurité partent souvent du principe que leurs défenses seront compromises un jour ou l'autre. À ce moment-là, elles devront savoir comment s'en remettre — et vite.

62 % des RSSI ont déclaré que, lors d'une attaque de ransomware, leur entreprise serait susceptible de payer le cybercriminel pour restaurer les systèmes ou éviter la divulgation de données. Ce chiffre demeure inchangé par rapport à l'année dernière.

De nombreux autres prévoient de compter sur une cyberassurance. Globalement, 79 % des RSSI déclarent que, s'ils étaient victimes d'une cyberattaque au cours des 12 prochains mois, ils utiliseraient une cyberassurance pour compenser les pertes.

L'investissement dans une cyberassurance est généralement une option privilégiée, mais elle ne remplace pas une cybersécurité robuste. La souscription d'un contrat de cyberassurance complet n'est plus aussi simple que par le passé. Et les assureurs conditionnent souvent la couverture à la mise en place de protocoles stricts et de protections robustes. Les RSSI qui comptent sur une assurance ont intérêt à vérifier leur contrat et à s'assurer que leur entreprise dispose d'une couverture adéquate.

En cas d'attaque de ransomware au cours des 12 prochains mois, mon entreprise est susceptible de payer une rançon pour restaurer les systèmes ou prévenir la divulgation de données. Trio de tête :

_{Les RSSI du monde entier continuent à renforcer les cyberdéfenses, conscients que l'élément humain reste le premierfacteur de fuite de données. En dépit de la stabilisation de la vague de démissions, le caractère fluctuant des effectifs actuelssignifie que le risque que des collaborateurs quittent l'entreprise en emportant des données avec eux est plus qu'une simplepossibilité : c'est une certitude alarmante. Les RSSI ne peuvent pas relâcher leur vigilance, en particulier dans les secteursoù les informations sensibles sont monnaie courante. Compte tenu de l'importante rotation du personnel, la protection contreles fuites de données n'est pas seulement une priorité, mais une lutte constante dans l'environnement numérique.}

Phil Ross
Chief Information Security Officer, Air New Zealand