Les fuites de données et les violations de données peuvent provenir de n'importe où. Des fuites de données peuvent se produire lorsqu'un employé laisse par erreur une clé API sur Github, ou lorsqu'un tiers donne au public l'accès à vos informations exclusives en raison d'un problème d'autorisations, ou lorsqu'un utilisateur clique sur un lien de phishing et donne ses informations personnelles.
Avec la de plus en plus d'avenues d'où peut provenir une fuite de données, il est important de poser quelques questions. Pourquoi les données fuient-elles de cette source particulière ? Comment pouvez-vous empêcher ces fuites de données? Comment une organisation peut-elle rapidement surveiller et accélérer la résolution des cyber-risques ? Et enfin, quelles sont les attitudes vis-à-vis des fuites de données des organisations aux employés en passant par l'utilisateur final ?
Table des matières
Que font les organisations face aux violations de données ?
Si les données d'une organisation ont été violées, il faut environ 287 jours à une organisation pour identifier et contenir cette violation (IBM). Flare a trouvé des millions de lignes de texte et de données sur sites de partage anonyme au quotidien en plus des 200,000 XNUMX mots de passe et Clés API publiées sur Github et ne sont pas trouvés jusqu'à six mois.
Comment pouvez-vous remédier à tout risque numérique si vous ne savez même pas que vos données sont hors de votre environnement ? Le problème, dans ce cas, n'est pas seulement la remédiation, mais aussi l'application d'une identification et d'une hiérarchisation des risques en temps opportun avant que les données ne se retrouvent entre les mains de mauvais acteurs.
Quels sont les effets des violations de données sur le cours des actions d'une organisation ?
Lorsqu'une violation de données se produit, les entreprises paient pour remédier à la violation de plusieurs façons. Cependant, à mesure que les entreprises remédient à leurs manquements, le marché boursier reflète toujours la perte de confiance des entreprises et des consommateurs. Selon un étude par Comparitech:
- Les cours des actions des sociétés violées ont atteint un point bas d'environ 110 jours de marché après une violation. Les cours des actions chutent de -3.5% en moyenne et sous-performent le NASDAQ de -3.5%
- À long terme, les entreprises en rupture ont sous-performé le marché. Après un an, le cours de l'action a chuté de -8.6 % en moyenne et a sous-performé le NASDAQ de -8.6 %. Après deux ans, le cours moyen de l'action a chuté de -11.3 % et a sous-performé le NASDAQ de -11.9 %. Et après trois ans, le cours moyen de l'action est en baisse de -15.6% et en baisse par rapport au NASDAQ de -15.6%.
Il est clair qu'en 2021 et 2022, le coût et la prévalence des fuites de données et des violations de données ont tendance à augmenter et les organisations doivent se réajuster et se préparer à cette nouvelle normalité. Les organisations réalisent rapidement qu'il ne s'agit plus de savoir si elles seront piratées ou si des données seront divulguées, mais quand cela se produira. Au cours des cinq prochaines années, les dépenses consacrées à la cybersécurité devraient atteindre un niveau cumulatif $1.75 billions sur les produits et services pour protéger leurs données et leur infrastructure numérique.
Comment les violations de données affectent-elles les employés ?
D’après une Étude de Stanford 88, % de toutes les fuites de données sont causées par une erreur humaine. Cependant, comme mentionné dans notre article précédent, la plupart des organisations ne découvrent pas qu'elles ont été violées pendant jusqu'à six mois.
La division Wolf Security de HP a mené une étude auprès de 8,400 91 travailleurs qui sont passés du bureau au travail à domicile. 76 % de ces répondants ont déclaré qu'ils se sentaient obligés de compromettre la sécurité pour la continuité des activités, et XNUMX % des répondants informatiques ont déclaré que la sécurité devait parfois passer au second plan par rapport aux besoins de continuité des activités pendant la période de pandémie. En raison de l'adoption des pratiques de travail à domicile, il est essentiel pour les entreprises d'éduquer et de soutenir leurs nouveaux employés tout en s'adaptant à cette nouvelle normalité, non seulement pour leur cybersécurité mais aussi pour la santé de leurs employés.
Lorsqu'un employé découvre qu'il est à l'origine d'une infraction ou si son entreprise a été victime d'une infraction, il y a des conséquences sur sa santé mentale. Selon un Kasperksy rapport, 30 % des employés qui ont été impliqués à la suite d'un incident de sécurité ont raté un événement personnel important, ont dû travailler la nuit (32 %) ou ont subi des facteurs de stress supplémentaires (33 %). Un quart des répondants ont déclaré avoir annulé leurs vacances en raison de problèmes de violation de données (27%).
Comment les violations de données affectent-elles les utilisateurs ?
Quelle est l'attitude du grand public vis-à-vis des violations et des fuites de données ? Le public est-il simplement habitué à la fuite de ses données ?
Avec la montée des fuites de données en 2021 & 2022, il semble difficile pour les utilisateurs de s'en sortir indemne. Considèrent-ils que leurs données sont divulguées à maintes reprises comme un mal nécessaire ?
Cela soulève une autre question : le public sait-il même que ses données ont fui ? La réponse à cette question est, dans la plupart des cas, non.
En 2021, une équipe de recherche de l'Université du Michigan (UM) a interrogé les participants à leur étude sur les violations de données réelles qui les avaient touchés. Les recherches ont montré 413 faits sur des personnes concernant jusqu'à trois violations impliquant leurs informations personnelles. L'équipe de l'UM, de l'Université George Washington et de l'Institut de technologie de Karlsruhe a découvert que les gens n'étaient pas au courant de 74 % des violations.
En outre, le rapport a également révélé que la plupart des personnes violées ont blâmé leurs propres comportements personnels pour les événements avec seulement 14% attribuant le problème à des facteurs externes.
Il semble que même s'il est clair que les violations de données affectent le cours des actions d'une entreprise à long et à court terme, la plupart des consommateurs et des employés (qui voient également leurs données divulguées) ne sont pas conscients de la violation et de la manière dont cela pourrait les affecter.
Ce phénomène pourrait s'expliquer par une mauvaise communication de la part des organisations, un manque de logiciels de protection contre les risques numériques qui évaluent les risques numériques sur une base continue, et aussi par une absence de volonté des consommateurs et des employés de comprendre comment les violations de données pourraient les affecter personnellement.
Cependant, lorsqu'un utilisateur découvre spécifiquement le fait que ses données ont été divulguées par une violation, les effets sont clairs et conséquents.
Selon un récent sondage de l'association à but non lucratif Centre de ressources sur le vol d'identité»86 % des victimes de vol d'identité ont déclaré se sentir inquiètes, en colère et frustrées. Près de 70% ont estimé qu'ils ne pouvaient pas faire confiance aux autres et qu'ils ne se sentaient pas en sécurité. Plus des deux tiers ont déclaré un sentiment d'impuissance ou d'impuissance. Tristesse ou dépression affligée 59%. La moitié des victimes ont déclaré avoir perdu tout intérêt pour les activités ou les passe-temps qu'elles appréciaient autrefois. »
Il est clair que la plupart des individus ne savent pas si leurs données ont été violées, s'ils sont informés de ce fait, ils sont émotionnellement affectés négativement. Les consommateurs individuels se soucient de l'augmentation de les violations de données, cependant, ils ont une réponse forte surtout quand ils découvrent que leur les données ont fuité.
Un appel à l'action pour les organisations
Pour mieux comprendre les violations de données, les entreprises doivent d'abord mieux éduquer leurs propres employés sur la manière de les prévenir. Deuxièmement, les entreprises doivent mettre en place un système de surveillance et d'alerte de leur empreinte numérique afin que lorsqu'il y a un risque numérique, les entreprises puissent remédier au problème dès que possible pour éviter les dommages. Troisièmement, si l'entreprise découvre que des données ont été divulguées, elle doit mettre en place des systèmes pour éduquer et informer correctement les consommateurs. Enfin, les consommateurs doivent améliorer leurs pratiques de sécurité et s'assurer qu'ils pratiquent une bonne hygiène de cybersécurité.
La confidentialité des données est un sujet qui va de pair avec les discussions sur les violations et les fuites de données. Alors que les consommateurs voient leurs données fuir en raison d'erreurs d'employés ou de leurs propres erreurs, les consommateurs tiendront les entreprises et les organisations responsables de l'amélioration de l'appareil de sécurité de toutes les organisations. En fin de compte, les données divulguées concernant un consommateur, un employé ou une organisation, en général, doivent toutes être identifiées, hiérarchisées et corrigées dès que possible.
Étant donné que nous couvrons les tendances 2021 et les prévisions 2022 dans notre prochain webinaire (12 janvier 2022), nous avons pensé qu'il serait intéressant de vous donner un peu de contexte sur les attitudes des consommateurs face aux fuites de données. Pour en savoir plus sur nos réflexions sur IA, gestion des dépendances et avenir de la confidentialité des données et protection inscrivez-vous à notre webinaire.
