Digital Guardian a annoncé aujourd'hui la publication d'un nouveau rapport de recherche, DG Data Trends Report (le rapport DG sur les tendances concernant les données) qui évalue le risque de perte de données sensibles pendant la crise du COVID-19. Cette étude s'appuie sur les données agrégées et anonymisées de près de 200 clients du Programme de sécurité managée de Digital Guardiandans le monde entier. Elle englobe une grande diversité d'organisations et de secteurs d'activité, notamment les services financiers, la production industrielle, les soins de santé et les services aux entreprises. Maintenus en télétravail, les employés de ces entreprises interagissent régulièrement avec des données réglementées et structurées mais aussi avec des ressources soumises à la propriété intellectuelle et des secrets commerciaux non structurés.
L'ensemble des données analysées englobe la période du 1er janvier au 15 avril 2020. Les données comparatives concernent la période du 1er janvier au 29 février 2020 (avant l'apparition mondiale du COVID-19) et celle allant du 1er mars au 15 avril 2020 (après l'émergence de la pandémie). Cette étude a permis à Digital Guardian de comparer les schémas de sortie des données avant et après la transition vers le télétravail afin d'évaluer leur impact sur le risque de perte de données sensibles.
Principales conclusions :
Le volume de données téléchargées sur les périphériques USB par les employés a augmenté de 123 % après la déclaration de la pandémie, soit au moment où le télétravail s'est généralisé. 74 % de ces données étaient classées confidentielles par les politiques de gouvernance des données de l'organisation.
Le cloud et les périphériques USB sont devenus les voies de sortie privilégiés après la déclaration d'urgence duCOVID-19 et totalisent 89 % de l'ensemble des sorties de données.
La sortie de données sur tous les canaux (e-mail, cloud, USB, etc.) a été 80 % plus élevée au cours du premier mois qui a suivi la déclaration de pandémie COVID-19 par l'OMS. Plus de 50 % des données sorties étaient confidentielles.
Du 11 mars au 15 avril, les employés ont envoyé 336 To de données dans le cloud, une augmentation de 72 % par rapport aux mois de janvier et février combinés.
Après la déclaration de l'OMS, les analystes du service Managed Detection & Response de Digital Guardian ont constaté une augmentation de 62 % des activités malveillantes de la part d'attaquants externes, un nombre qui correspondait à une augmentation de 54 % des enquêtes de réponse aux incidents.
Les professionnels de l'informatique et de la sécurité doivent accorder une attention particulière à la forte augmentation de l'utilisation des périphériques USB. En effet, ils accroissent le risque de perte de données sensibles en raison de leur portabilité et de la probabilité de les égarer, de les perdre ou de se les faire voler.
« Les organisations ont accepté que les effets économiques et sanitaires du COVID-19 les accompagnent dans un futur proche et que le télétravail reste la norme pour bon nombre de leurs employés », indique Tim Bandos, vice-président de la cybersécurité chez Digital Guardian. « Nos recherches indiquent que les collaborateurs en télétravail extraient des quantités inédites de données classifiées sur tous les moyens de sortie. Les cadres et les équipes de sécurité seraient avisés d'envisager des solutions offrant une visibilité sur ce comportement et un moyen de le contrôler afin d'éviter toute fuite de données éventuelle. »
Le rapport DG Data Trends Report contient des informations approfondies et notamment des statistiques sur les canaux de sortie de données et sur les points de risque surveillés. Il contient également une introduction aux mesures de sécurité des données applicables, des exemples d'attaques d'hameçonnage sur le thème du COVID-19 ainsi que des recommandations pour protéger les employés en télétravail.
L'ensemble des données analysées englobe la période du 1er janvier au 15 avril 2020. Les données comparatives concernent la période du 1er janvier au 29 février 2020 (avant l'apparition mondiale du COVID-19) et celle allant du 1er mars au 15 avril 2020 (après l'émergence de la pandémie). Cette étude a permis à Digital Guardian de comparer les schémas de sortie des données avant et après la transition vers le télétravail afin d'évaluer leur impact sur le risque de perte de données sensibles.
Principales conclusions :
Le volume de données téléchargées sur les périphériques USB par les employés a augmenté de 123 % après la déclaration de la pandémie, soit au moment où le télétravail s'est généralisé. 74 % de ces données étaient classées confidentielles par les politiques de gouvernance des données de l'organisation.
Le cloud et les périphériques USB sont devenus les voies de sortie privilégiés après la déclaration d'urgence duCOVID-19 et totalisent 89 % de l'ensemble des sorties de données.
La sortie de données sur tous les canaux (e-mail, cloud, USB, etc.) a été 80 % plus élevée au cours du premier mois qui a suivi la déclaration de pandémie COVID-19 par l'OMS. Plus de 50 % des données sorties étaient confidentielles.
Du 11 mars au 15 avril, les employés ont envoyé 336 To de données dans le cloud, une augmentation de 72 % par rapport aux mois de janvier et février combinés.
Après la déclaration de l'OMS, les analystes du service Managed Detection & Response de Digital Guardian ont constaté une augmentation de 62 % des activités malveillantes de la part d'attaquants externes, un nombre qui correspondait à une augmentation de 54 % des enquêtes de réponse aux incidents.
Les professionnels de l'informatique et de la sécurité doivent accorder une attention particulière à la forte augmentation de l'utilisation des périphériques USB. En effet, ils accroissent le risque de perte de données sensibles en raison de leur portabilité et de la probabilité de les égarer, de les perdre ou de se les faire voler.
« Les organisations ont accepté que les effets économiques et sanitaires du COVID-19 les accompagnent dans un futur proche et que le télétravail reste la norme pour bon nombre de leurs employés », indique Tim Bandos, vice-président de la cybersécurité chez Digital Guardian. « Nos recherches indiquent que les collaborateurs en télétravail extraient des quantités inédites de données classifiées sur tous les moyens de sortie. Les cadres et les équipes de sécurité seraient avisés d'envisager des solutions offrant une visibilité sur ce comportement et un moyen de le contrôler afin d'éviter toute fuite de données éventuelle. »
Le rapport DG Data Trends Report contient des informations approfondies et notamment des statistiques sur les canaux de sortie de données et sur les points de risque surveillés. Il contient également une introduction aux mesures de sécurité des données applicables, des exemples d'attaques d'hameçonnage sur le thème du COVID-19 ainsi que des recommandations pour protéger les employés en télétravail.
Autres articles
-
Transformation du secteur de la cybersécurité avec l'arrivée de la cyberassurance
-
Protéger les informations confidentielles du secteur industriel
-
Le DPO : un rôle clé et des défis majeurs
-
5 pratiques pour protéger ses données dans le secteur de l'éducation
-
Digital Guardian inaugure le rapport DG Data Trends sur le risque de perte de données relatif à l'augmentation du télétravail