SGGPO
Une nouvelle étude de Kaspersky montre que les employés qui enfreignent les politiques de sécurité informatique d'une organisation sont tout aussi dangereux que les attaques de pirates informatiques.
 |
| Des politiques de sécurité spécifiques devraient être mises en place pour les employés afin de garantir la sécurité des informations. |
Au cours des deux dernières années, 33 % des incidents de cybersécurité survenus dans les entreprises de la région Asie- Pacifique (APAC) étaient dus à des violations délibérées des protocoles de sécurité par des employés. Ce chiffre est proche des dommages causés par les fuites de données dans le cyberespace, dont 40 % des incidents sont imputables à des attaques de pirates informatiques dans la région. Ces chiffres sont généralement supérieurs à la moyenne mondiale, qui se situe respectivement entre 26 % et 30 %.
Une étude de Kaspersky a révélé que, outre les erreurs techniques indépendantes de la volonté humaine, les violations des politiques de sécurité de l'information des employés constituent également l'un des problèmes les plus graves pour les entreprises de la région.
En ce qui concerne le comportement individuel des employés, le problème le plus fréquent est la violation intentionnelle des politiques de l'entreprise et, inversement, l'exécution d'actions non requises. Les participants à l'étude ont indiqué que 35 % des incidents de cybersécurité étaient dus à des mots de passe faibles et à un manque de renouvellement régulier de ces derniers, soit 10 % de plus que le résultat global de 25 %.
 |
En outre, 32 % des employés de la région Asie-Pacifique ayant accédé à des sites Web non sécurisés ont subi des violations de données, tandis que 25 % des employés ont indiqué que leur entreprise avait rencontré des problèmes de réseau parce que leurs collègues n'avaient pas mis à jour les logiciels et les applications lorsque le système l'exigeait.
« Il est alarmant de constater le nombre important de violations de données et d'attaques par rançongiciel survenues dans la région cette année, alors même que de nombreux employés continuent de violer délibérément les règles élémentaires de sécurité informatique. Les dernières recherches de Kaspersky démontrent que les violations de données en Asie-Pacifique sont systématiquement supérieures à la moyenne mondiale. Par conséquent, une approche interdépartementale est un moyen efficace de développer une culture de sécurité d'entreprise qui prenne en compte le facteur humain exploité par les cybercriminels », a déclaré Adrian Hia, directeur général de Kaspersky pour l'Asie -Pacifique .
Pour limiter les conséquences des violations des politiques de sécurité de l'information par les employés, susceptibles d'affecter l'infrastructure de l'entreprise, Kaspersky recommande : l'utilisation de solutions de cybersécurité permettant de contrôler les applications, le web et les appareils, telles que Kaspersky Endpoint Security for Business et Kaspersky Endpoint Security Cloud ; le contrôle de la transmission et de la réception des données bidirectionnelles au sein du système. Avec Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server et Kaspersky Security for Microsoft Office 365, les problèmes associés peuvent être résolus grâce à des fonctions d'analyse des données et de filtrage du contenu.
Source
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[Vidéo] Le Vietnam, pionnier dans la mise en place d'un cadre juridique pour l'intelligence artificielle](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/05/1764896569407_1764674648895-jpg.webp)
![[VIMC 40 jours à la vitesse de l'éclair] Port de Da Nang : Unité - Vitesse fulgurante - Percée jusqu'à la ligne d'arrivée](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comment (0)