Un tiers des violations de données en entreprise provient d'employés mal intentionnés
Selon une étude de Symantec sur les « indicateurs de risques comportementaux des employés mal intentionnés en entreprise », 30% des violations de données seraient le fait d'employés mal intentionnés. Le coût moyen d'une violation de données en France est de 2,55 millions d'euros.
Une étude effectuée par Symantec révèle que 30% des violations de données seraient le fait d'employés mal intentionnés. Cette étude, réalisée par Eric Shaw et Harley Stock, tous deux experts en psychologie, a pour thème « les indicateurs de risques comportementaux des employés mal intentionnés en entreprise ». L'étude révèle aussi que le coût moyenne d'une violation de données en France est estimé à 2,55 millions d'euros.
Laurent Heslault, Directeur des stratégies de sécurité de Symantec explique que « la plupart des entreprises commence à prendre conscience des menaces externes, mais l'interne mal intentionné pose d'autres risques ».
Pour effectuer cette étude, Eric Shaw et Harley Stock ont analysé et synthétisé l'ensemble des documents sur les violations de données publiés aux Etats-Unis. Ils ont mis en avant des schémas types pour en arriver à la violation de données.
Selon l'étude, les voleurs de données propriétaires occupent souvent des positions techniques. Dans la majorité des cas, il s'agit d'employés de sexe masculin d'environ 27 ans qui occupent des positions d'ingénieur, scientifique, manager ou encore programmeur. Dans 75% des cas, les données volées sont des informations auxquelles l'employé voleur a accès.
Le mécontentement entraîne l'envie de passer à l'acte du vol de données, plus particulièrement au moment pour l'employé de quitter l'entreprise.
L'étude montre aussi que des revers professionnels peuvent précipiter les employés mal intentionnés vers le vol de données propriétaires. Ainsi, l'étude décrit le fait que « le glissement vers le vol s'accélère lorsque l'employé se lasse de seulement « y penser » et passe à l'action, ou s'il est sollicité par d'autres pour passer à l'action ».
Selon les résultats de l'étude, 65% des employés qui ont commis un vol de données ont déjà retrouvé du travail dans une entreprise concurrente. 20% des voleurs de données ont été recrutés par un tiers extérieur à l'entreprise et 25% ont opéré en groupe.
L'intégralité de l'étude est disponible en téléchargement sur le site Internet de Symantec.
Photo : Laurent Heslault Directeur des stratégies de sécurité de Symantec (D.R)