Selon une nouvelle étude de Tessian, société spécialisée dans la sécurité de la messagerie électronique, 40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi.
Cela expose potentiellement l'entreprise à une série de problèmes de cybersécurité, allant des violations de données aux amendes réglementaires. Lorsqu'on leur demande pourquoi ils emportent des données, 53 % des employés répondent qu'ils ont travaillé sur le document et pensent donc qu'il leur appartient.
Parmi les autres raisons de prendre des données, citons le partage d'informations avec leur nouvel employeur (44 %), l'aide dans leur nouvel emploi (58 %) et le gain d'argent (40 %).
Les personnes âgées de 25 à 34 ans sont les plus susceptibles de prendre des données avec elles et les employés du marketing sont les plus susceptibles de prendre des données, 63 % d'entre eux admettant le faire. Parmi les employés des RH et de l'informatique, 37 % sont susceptibles de prendre des données en partant.
"Il est assez fréquent que les employés, dans certains rôles et certaines équipes, emportent des données lorsqu'ils quittent leur emploi", explique Josh Yavor, CISO chez Tessian. "Si certaines personnes prennent des documents dans une intention malveillante, beaucoup ne se rendent même pas compte que ce qu'elles font est mal. Les organisations ont le devoir de communiquer clairement les attentes concernant la propriété des données, et nous devons reconnaître où il pourrait y avoir une rupture de communication qui a conduit à une acceptation culturelle des employés qui prennent des documents lorsqu'ils partent."
Le rapport montre également que 71 % des responsables informatiques au Royaume-Uni et aux États-Unis conviennent que la Grande Démission a augmenté les risques de sécurité dans leur organisation. 45 % d'entre eux affirment que les incidents liés à l'exfiltration de données ont augmenté l'année dernière en raison des départs. 71 % des responsables informatiques déclarent avoir une visibilité sur les incidents d'exfiltration de données, contre 24 % qui n'en ont pas.
"La grande démission et la forte augmentation de la rotation du personnel ont donné l'occasion aux responsables de la sécurité et aux dirigeants d'entreprise d'envisager un moyen plus efficace de faire face au risque interne", ajoute Yavor. "Il s'agit de créer de meilleures cultures de sécurité, d'obtenir une meilleure visibilité sur les menaces de perte de données, et de définir et communiquer aux employés les attentes en matière de partage des données, tant au niveau de l'entreprise qu'au niveau des départements. Être proactif en définissant les bonnes politiques et attentes est une étape clé avant d'investir dans des contrôles préventifs."
Source : Tessian
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
En France, les employés agissent-ils de la même façon ?
Existe-t-il au sein de votre entreprise un accord concernant les données en cas de départ des employés ?
Voir aussi :
Des quantités impressionnantes de données d'entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés, d'après un rapport de Digital Guardian
Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger, elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires
Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs, ils auraient espionné et divulgué des données privées à des personnes extérieures à l'entreprise
40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi
Exposant l'entreprise à une série de problèmes de cybersécurité, selon une nouvelle étude de Tessian
40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi
Exposant l'entreprise à une série de problèmes de cybersécurité, selon une nouvelle étude de Tessian
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !