Au jeu des accusations lors d’une fuite de données, l’IT est vu comme le coupable par la moitié des répondants d’une enquête menée par McAfee.
L’étude nommée “Grand Theft Data II – The Drivers and Changing State of Data Breaches” chiffre : 52 % des répondants accusent les services informatiques d’être à l’initiative des principaux événements de fuites de données.
Les opérationnels business (29 %) suivent comme étant les plus susceptibles d’être impliqués, probablement en raison de leurs nombreuses interactions avec un large éventail d’entités externes. Les employés des ventes sont à la troisième place, à 26 %. Une fuite de données typique étant le téléchargement de contacts par un commercial avant de quitter l’entreprise. Les groupes internes très règlementés incluant la finance (12 %) et le juridique (6 %), sont quant à eux vus comme les services les plus sûrs (vior graphique ci-dessous).
Des pourcentages à lier à une rupture en matière de responsabilité. 55 % des professionnels IT pensent que les cadres supérieurs devraient perdre leur emploi si une faille est suffisamment grave. De plus 61 % déclarent également que les cadres supérieurs avec qui ils travaillent exigent des politiques de sécurité plus indulgentes pour eux. Cette combinaison d’opinion divergentes ne fait qu’aggraver les failles de sécurité, dans 65 % des cas selon les responsables IT.
« Les menaces ont évolué et vont continuer à se sophistiquer de plus en plus, explique Fabien Rech, DG Europe du Sud de McAfee. Les organisations ont besoin d’augmenter leurs mesures de sécurité en implémentant une forte culture de la sécurité en interne, et en insistant sur le fait que tous les employés doivent adopter une attitude de sécurité commune à la société, et pas seulement les équipes informatiques », conclut-il.
* L’étude a été conduite par MSI-ACI Europe pour McAfee sur l’Australie, le Canada, la France, l’Allemagne, l’Inde, Singapour, les Etats-Unis et le Royaume-Uni auprès d’ organisations de plus de 1000 employés. Les répondants à l’étude devaient avoir vécu un grave incident de sécurité au cours de leur carrière en tant que professionnel IT. L