Sept utilisateurs sur dix (71%) admettent qu’ils ont accès à des données de l’entreprise auxquelles ils ne devraient pas avoir accès…. Aberrant ! Pour Varonis, le fournisseur de solutions logicielles pour la gestion des données non structurées d’origine humaine, plus de 50% des professionnels de la sécurité ne sont pas surpris de savoir que les utilisateurs ont accès à plus de données qu’ils ne devraient en entreprise.
Pour 17% des personnes interrogées, cet ordre de grandeur n’est pas réel : il serait supérieur. L’étude, menée récemment lors d’événements majeurs dédiés à la sécurité en Europe et dans le monde (Infosecurity Europe à Londres et RSA Conference à San Francisco), arrive juste après une récente étude menée par le Ponemon Institute.
Selon les conclusions de Varonis, 59% des personnes interrogées n’étaient pas surprises de savoir que près de trois employés sur quatre affirment que leur entreprise n’était pas en mesure de leur dire ce qu’il advenait de leurs données, fichiers ou e-mails perdus.
«Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employées d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues, estime David Gibson, Vice-président Marketing, Varonis. D’autant que les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussi à pénétrer le réseau, le vol de données sans être repéré.»