Les erreurs humaines et outils numériques au cœur des fuites de données en entreprise

Les entreprises font face à une menace insoupçonnée : les tâches quotidiennes, souvent banales, sont responsables d’une grande partie des fuites de données. Dans un contexte où l’utilisation des outils numériques ne cesse de croître, une récente étude met en lumière l’impact des erreurs humaines et des applications non approuvées sur la sécurité des informations sensibles.

Résumé en 3 points

• 77 % des entreprises ont subi des pertes de données internes au cours des 18 derniers mois.
• Les erreurs humaines et le manque de visibilité sur l’utilisation des outils numériques sont des causes majeures.
• 72 % des organisations augmentent leur budget pour améliorer la gestion des risques internes.

Erreurs humaines et outils numériques

Un rapport récent de Fortinet et Cybersecurity Insiders révèle que 77 % des entreprises ont connu des pertes de données internes au cours des dix-huit derniers mois. Ces incidents sont souvent liés à des erreurs humaines dans l’utilisation des outils numériques quotidiens comme les e-mails, le stockage dans le cloud, et les applications GenAI. En particulier, le partage involontaire de fichiers sensibles par e-mail ou le stockage de documents dans des environnements cloud personnels sont des erreurs fréquentes.

Bien que l’on pourrait penser que les employés malveillants sont les principaux responsables, la majorité des incidents sont le résultat d’erreurs involontaires. Cela souligne l’importance de la vigilance et de la formation continue des employés sur la gestion des données sensibles.

Manque de visibilité et faux sentiment de sécurité

Une des préoccupations majeures soulevées par le rapport est le manque de visibilité des organisations sur le comportement des utilisateurs. Près de trois responsables de la sécurité sur quatre admettent ne pas avoir une vue complète de l’utilisation des informations sensibles sur les appareils et les applications cloud. Ce manque de visibilité peut conduire à un faux sentiment de sécurité, où des alertes sont générées sans contexte suffisant pour évaluer les risques.

Les données clients, les informations personnelles identifiables, ainsi que les plans stratégiques et la propriété intellectuelle sont particulièrement vulnérables. Le coût financier des incidents internes est également préoccupant, avec 41 % des organisations estimant que leur incident le plus coûteux a entraîné des pertes comprises entre 1 et 10 millions de dollars.

Stratégies pour améliorer la sécurité des données

Face à ces défis, les entreprises prennent des mesures pour renforcer leur sécurité. 72 % d’entre elles ont décidé d’augmenter leur budget consacré à la gestion des risques internes. L’objectif est de mettre en place des outils qui combinent visibilité, analyse comportementale et automatisation. Pour 66 % des répondants, l’analyse comportementale en temps réel est devenue une priorité.

Dans ce contexte, les entreprises cherchent à aller au-delà des simples mesures de sécurité en adoptant une approche proactive. Cela inclut la mise en œuvre de technologies avancées pour surveiller et analyser le comportement des utilisateurs en temps réel, afin de détecter et de prévenir les incidents avant qu’ils ne se produisent.

Fortinet et le contexte de la cybersécurité

Fortinet, acteur majeur dans le domaine de la cybersécurité, s’engage à fournir des solutions de sécurité répondant aux besoins en constante évolution des entreprises. Fondée en 2000, l’entreprise a su s’adapter aux défis posés par l’ère numérique, en développant une gamme complète de produits et de services destinés à protéger les infrastructures critiques contre les menaces de sécurité.

En collaborant avec Cybersecurity Insiders pour ce rapport, Fortinet continue de démontrer son engagement à sensibiliser les entreprises aux risques internes et à proposer des stratégies efficaces pour les atténuer. L’analyse comportementale et l’automatisation sont au cœur de cette stratégie, permettant aux entreprises de mieux se préparer aux défis futurs en matière de sécurité des données.