Vous vous rappelez peut-être le billet que j’ai écrit cet été concernant la moitié des employés des services TI qui consultaient des fichiers d’entreprises confidentiels. Sans vouloir remettre de l’huile sur le feu, une nouvelle étude de Compuware supporte l’étude publiée à l’époque, mais indique que les employés TI font un excellent travail pour arrêter les pirates informatiques extérieurs qui tentaient de voler de l’information privilégiés dans l’entreprise. En effet, selon l’étude, seulement 1% des données volés l’année dernière seraient la cause de pirates informatique. Le reste serait la négligence des employés qui agiraient de façon soit malveillante ou inconsciente ce qui aurait comme effet de cause une perte d’information importante en entreprise. Ceci inclut également les anciens employés.

Selon le sondage réalisé lors de cette étude, 1,112 professionnels de l’industrie des TI ont indiqué à 79% que l’organisation dans laquelle ils travaillaient ont subi au moins une infiltration. C’est un nombre assez élevé qui s’expliquerait par plusieurs facteurs:

• Le terme infiltration lors de l’étude n’est pas clairement défini. Selon Compuware, il s’agit de la perte ou le vol de données importantes tel que l’information des individus, tel que les clients et les employés. Il y demeure certainement certaines nuances à savoir jusqu’à quel point l’information perdue est importante.
• La magnitude d’une attaque n’est pas défini et est traité de la même manière. Par exemple, une attaque qui affecte 2 millions de personnes est traitée comme une attaque qui touche 2 personnes.
• Aucune nuance sur la gravité des pertes n’a été faite. On prend donc simplement en considération qu’une perte a eu lieu, point à la ligne.

Cependant, en général, l’analyse de Compuware semble bien fondée et couvre un certain nombre de sujets intéressants. Par exemple, suite à une attaque, 41% des répondants ont indiqués participer à des enquêtes afin de vérifier les détails de l’incident. 18% des répondants indiquent qu’ils ont été impliqués dans les activités de restauration. 16% ont été chargés d’éducation et de formation du personnel. 11% a procédé à une analyse de cause, et 10% ont mis sur pied un équipe de réponse aux incidents.

Ensuite, nous avons ce que je considère personnellement comme les informations les plus intéressantes du rapport. Compuware a demandé au répondants comment ils sont confiants dans leur propre entreprise de la capacité de répondre à un tel événement.

31% des employés ne sont donc pas confiants de pouvoir répondre à une attaque… même s’ils font probablement parti de l’équipe qui en est souvent responsable… Intéressant, mais surtout pourquoi?

Les répondants, questionné sur le nom des principales causes de violations de données, indique que la cause de négligence en est la principale. Combinez cela avec le fait que la plupart des travailleurs ne font pas confiance à leur entreprise pour surveiller l’apparition de vol de données et le fait que relativement peu d’employés de TI sont chargés de la formation des employés, cela n’est pas surprenant. La majorité des professionnels interrogés ne croient pas que leur employeur peut surveiller correctement les ressources de l’entreprise en ce qui concerne la violation de données ou la prévention d’une violation. Compte tenu de ces faits, on pourrait s’attendre à voir le nombre de personnel impliqué dans la formation des travailleurs de monter en flèche suite à une l’infraction, mais là encore, il semble ce n’est pas le cas.

Le rapport suggère en fin de compte que la grande majorité des entreprises ont des modèles de sécurité qui sont à demi-fonctionnel au mieux. Pas plus optimiste que mon dernier billet qui portait sur le sujet, je vais l’admettre, mais en même temps, je pense que ces résultats ne sont pas surprenant.