Si les actes de piratage et les logiciels malveillants restent la principale cause de violation de données, les failles internes continuent de poser un problème majeur, selon une étude de l’assureur spécialiste Beazley.

Les récentes attaques WannaCry et NotPetya qui ont massivement contaminé des ordinateurs aux quatre coins du globe ont éveillé les consciences sur le péril cyber. Mais ces nouvelles menaces ne doivent pas faire oublier aux entreprises que les périls peuvent aussi venir d’elles-mêmes. C’est ce que rappelle Beazley dans une étude intitulée Beazley Breach Insights.

UN TIERS DES INCIDENTS

En hausse de 50 % par rapport à 2016, les actes de piratage et les logiciels malveillants restent les principales causes des violations de données que l’assureur spécialiste a eu à gérer au cours du premier semestre 2017. Elles représentent 32 % des 1330 incidents dont ont été victimes les clients de Beazley pendant cette période. Mais juste derrière, les failles accidentelles causées par l’erreur d’un collaborateur ou les violations de données contrôlées par un fournisseur tiers restent également des causes majeures de perte (30 % des incidents).

LA SANTÉ ET LES ÉTABLISSEMENTS FINANCIERS

Dans le secteur de la santé, les divulgations involontaires (courriels ou fax adressés à un mauvais destinataire ou documents jetés dans des conditions inadéquates) ont continué d’être la principale cause des pertes, relève Beazley. Elles ont occasionné 42 % des violations de données dont le secteur a été la cible au cours des six premiers mois de l’année 2017, une part semblable à celle observée sur la même période en 2016. Les établissements financiers sont également très touchés. Les failles accidentelles gérées par Beazley chez ce type d’acteur (envoi de coordonnées bancaires ou d’informations personnelles au mauvais destinataire) ont progressé de 29 % contre 25 % il y a un an.

DES DONNÉES MAL PROTÉGÉES

Pour l’assureur spécialiste, « ce niveau élevé constant de violations de données accidentelles semble indiquer que les entreprises n’ont pas encore mis en place de mesures fortes nécessaires à la protection des données et de la confidentialité des clients ». Un manque que Beazley pointe du doigt à quelques mois de l’entrée en vigueur des nouvelles obligations imposées par l’Union européenne dans le cadre du Règlement général de protection des données (RGPD). Ces normes applicables à partir de mai 2018 prévoient notamment des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires annuel pour les entreprises.

Source : argusdelassurance.com

Consultez notre brochure Risk@Cyber

Testez votre entreprise face aux risques cyber  : Remplissez ce questionnaire, en quelques minutes. Vous obtiendrez le résultat de votre évaluation en 24h !