GDPR : par-delà le règlement, un problème de formation

par | Mar 30, 2017 | Expérience | 0 commentaires

La compromission des données et les menaces internes sont un casse-tête pour les entreprises européennes. Pour Forcepoint, il est urgent d’aborder la question de la formation.

En Europe, un employé sur trois a été impliqué dans des incidents de compromission de données… et il n’en est pas toujours conscient. Ce qui constitue un gros problème à la veille de la mise en application du GDPR (Global Data Protection Regulation), note Forcepoint, éditeur spécialisé en cybersécurité. En effet, à partir de mai 2018, cette législation impose le signalement des incidents dans un délai de 72 heures et prévoit des pénalités pouvant atteindre jusqu’à 4% du chiffre d’affaire en cas de manquement.

L’étude de Forcepoint révèle différents cas de compromissions : intention malveillante, négligence du personnel, sensibilisation limitée à la sécurité et politiques d’entreprise inefficaces, avec des niveaux inquiétants de comportement risqué de la part des employés. Ainsi, 14% d’entre eux mettraient en danger leur emploi en vendant des informations à un tiers et 29% ont délibérément envoyé des informations non autorisées à un tiers. 59% prévoient même d’opérer un transfert de données vers un nouvel emploi.

Les chiffres montrent également un grave manque de sensibilisation des employés par rapport à l’impact de leurs comportements sur les risques de sécurité pesant sur leurs entreprises. 43% des employés européens ne croient pas que leur organisation soit vulnérable à une menace pour la sécurité causée par des membres du personnel. Peut-on leur donner tort quand on sait que 39% des salariés européens déclarent n’avoir reçu aucune formation en matière de protection des données et plus d’un quart (27%) des organisations manquent de politiques de sécurité pour prévenir la perte de données -ou ne les appliquent pas…

L’enquête révèle aussi des tendances intéressantes à travers l’Europe. Les travailleurs français (36%) sont plus susceptibles de penser que leur organisation est vulnérable aux menaces de sécurité des systèmes détournés, du personnel malveillant, des informations d’identité volées ou des utilisateurs finaux négligents, que ceux en Italie (33%), au Royaume-Uni (22%) et en Allemagne (15%). Le cloud représente une zone d’incertitude importante en matière de sécurité. Enfin, le besoin de formation en protection des données est généralisé. Près de la moitié (47%) des employés n’ont jamais suivi de formation.

Recevez les prochains articles par email, tous les mardi
Summary
GDPR : par-delà le règlement, un problème de formation
Article Name
GDPR : par-delà le règlement, un problème de formation
Description
La compromission des données et les menaces internes sont un casse-tête pour les entreprises européennes. Pour Forcepoint, il est urgent d'aborder la question de la formation.
Author
Publisher Name
Solutions Magazine
Publisher Logo