Avec le soutien de
L'Argus de l'Assurance
Nous suivre

Nous suivre Je protège mon entreprise

Entreprise

Cybersécurité : les entreprises ne doivent pas négliger leurs failles internes

Gwendal Perrin

Sujets relatifs :

Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité : les entreprises ne doivent pas négliger leurs failles internes

Si les attaques cyber par "ransomware" connaissent une croissance fulgurante, les entreprises ont toutefois tout intérêt à pallier à leurs propres manques en matière de protection des données.

Si les actes de piratage constituent toujours selon Beazley le premier foyer de risque quant aux données des entreprises, les manquements internes sont loin d’être négligeables.

WannaCry, #NotPetya… Ces cyberattaques d’ampleur mondiale ont augmenté le niveau d’alerte des entreprises quant au risque cyber en cette année 2017. Mais l’assureur spécialiste Beazley prévient : si ces actes de piratage sont effectivement la principale source de risques pour les entreprises, les manquements internes aux organisations sont également très importants.

32% des quelque 1 330 incidents quant aux données des entreprises relevés par Beazley sur l’ensemble de ses clients au premier semestre 2017 concernent effectivement des actes de piratage. Parmi ceux-ci, les attaques par ransomware (rançongiciel) prennent une place croissante, avec une progression de 50% sur le premier semestre 2017 en comparaison du premier semestre 2016.

Toujours plus de failles internes 

Toutefois, 30% de ces mêmes incidents sont en réalité dus… à des manquements internes. Ils peuvent être le fait d’une erreur d’un collaborateur ou de la violation de données contrôlées par un fournisseur de l’entreprise.

Ce pourcentage grimpe même à 42% des violations de données dans le secteur de la santé – et 29% dans le secteur financier. « Depuis 2014, le nombre de failles accidentelles internes remontées à Beazley ne montre aucun signe de décroissance », souligne l’assureur spécialiste. Une faille béante d’autant plus critique à quelques mois de l’entrée en vigueur des nouvelles obligations imposées par l’Union européenne dans le cadre du Règlement général de protection des données (RGPD), à partir du mois de mai 2018.

Nous vous recommandons

 MMA met à disposition des TPE/PME un outil d'auto-diagnostic en vue du RGPD

MMA met à disposition des TPE/PME un outil d'auto-diagnostic en vue du RGPD

La marque du groupe Covéa, met à disposition un outil d’auto diagnostic en ligne, pour les dirigeants de TPE et PME, pour que les dirigeants puisse évaluer la conformité de leur entreprise et leur proposer des[…]

25/05/2018 | TPE PMECybersécurité | Entreprise
Cybersécurité : Thales rachète Gemalto

Cybersécurité : Thales rachète Gemalto

Cybersécurité : les entreprises attaquées peuvent perdre très gros

Cybersécurité : les entreprises attaquées peuvent perdre très gros

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Plus d'articles
Nous suivre
Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookiesOKEn savoir plusX