Fuites de données : les entreprises ont du mal à évaluer la portée
Les fuites de données seraient en baisse de 15 % à partir du 1er semestre de l’année 2021 selon un rapport publié par Flashpoint, intitulé : « State of Data Breach Intelligence : 2022 Midyear Edition » (État des renseignements sur les violations de données : édition de mi-année 2022).
Malgré cette baisse, il y a encore des entreprises qui ont du mal à déterminer efficacement les conséquences liées à ces fuites de données ainsi que leurs origines lorsqu’elles sont victimes.
Cet article va aussi vous intéresser : Comment répondre face à une fuite de données
Selon Flashpoint, ces équipes d’analyses ont pu étudier 1 990 brèches signalées au cours de ces 6 premiers mois. 60 % de ses brèches de sécurité ont été le résultat d’une attaque informatique. Et cela à l’échelle mondiale.
À titre de rappel, il faut préciser que Flashpoint est une entreprise basée à New York. Elle est spécialisée dans la sécurité informatique.
Selon la société de sécurité informatique, les secteurs d’activités qui sont le plus touchés par les fuites de données sont notamment :
– la santé ;
– les services ;
– les finances.
Et ce, durant les premiers trimestres de l’année 2022.
Dans la pratique, les éditeurs de logiciel, les fournisseurs de services de données, les services financiers ont aimé plus de signalement que les hôpitaux.
Mais le résultat global a quand même mentionné une baisse de fuite de données.
« Cette baisse peut être attribuée à une diminution du nombre de violations ayant un impact sur 100 millions de données ou plus. Au premier semestre 2021, 13 incidents de ce type ont été recensés. Au premier semestre 2022, seuls trois incidents de ce type ont été signalés », peut-on lire dans le rapport susmentionné.
« Cela s’explique aussi par une baisse générale du nombre de services et de bases de données de très grande taille, ouverts et mal configurés, qui donnaient lieu à une violation. », Philippe Richard, journaliste et reporter IT.
Il faut rappeler que le rapport publié par Flashpoint a aussi mis en évidence le type de violation qui a le plus fait trembler les systèmes informatiques ces trois dernières années. Il s’agit notamment de l’accès non autorisé au système informatique. Qui constitue à lui seul, 60 % de violation qui ont été signalées durant le premier semestre de l’année 2022.
23 % des incidents qui ont été confirmés comme en brèche par les organisations, proviennent de deux comportements illicites internes. Une étude qui confirme une autre publiée par la Commission Nationale de l’Informatique et des Libertés, le gendarme de la RGPD en France.
61 % des fuites de données causées par des comportements en interne a été le fait d’erreurs de manipulation de données.
Selon la société de sécurité, il a été observé au cours de l’année dernière près de 1,4 milliards d’enregistrements exposés, durant le premier semestre de l’année 2022. Et cela uniquement, lors de trois brèches qui ont exposé près de 100 millions d’enregistrements chacune
« Les types de données compromises restent toujours les mêmes, mais deux catégories se distinguent par l’augmentation constante du pourcentage de brèches dans lesquelles elles sont exposées » selon Flashpoint.
Accédez maintenant à un nombre illimité de mot de passe :
