L'erreur humaine devient une tendance à la violation des données du RGPD en 2020
Les erreurs humaines ont été largement signalées comme étant à l'origine de 90% des violations de cyberdonnées en 2019. Les informations fournies par le UK Information Commissioner's Office (ICO) ont amené les experts en sécurité à penser que neuf sur dix des 2376 cyber-violations signalées étaient dues à erreurs commises par les utilisateurs finaux.
Si, en un coup d'œil, ces statistiques peuvent être utilisées pour tirer des conclusions instantanées et des généralisations, en réalité, elles sont moins utiles qu'elles ne le paraissent à l'origine. Dans les données brutes fournies par l'ICO, l '«erreur humaine» couvre une grande variété de cas - des problèmes de système à la divulgation non autorisée en passant par les campagnes de phishing ou de spear-phishing réussies. Donc, même si cela donne un bon doublure accrocheur, la déclaration de certains experts en sécurité selon laquelle neuf violations sur dix ont été causées par une erreur humaine est plutôt peu informative.
Ce qui est bon à savoir, c'est qu'environ 32% des violations de données confirmées au cours de la dernière année ou plus ont impliqué une sorte ou une autre de phishing. Naturellement, ce nombre peut varier en fonction de différents facteurs, mais il provient du rapport d'enquête sur les violations de données (DBIR) de Verizon 2019. Selon ce rapport, environ un tiers de toutes les violations de données signalées concernaient le phishing d'un type ou d'un autre.
Les rapports indiquent également qu'en dépit des campagnes et des cours visant à faire prendre conscience de la question, le monde en général n'est malheureusement pas préparé à de telles attaques. Une organisation leader de formation à la sensibilisation à la cyber note dans son rapport d'analyse comparative du phishing par industrie de 2020 que près de quarante pour cent des utilisateurs qui ne suivent pas une sorte de formation dédiée à la cyber sensibilisation sont susceptibles de devenir la proie d'une attaque de phishing bien pensée.
C'est un problème sérieux si l'on considère le fait que la recherche indique que 84% des petites et moyennes entreprises qui ont quelque chose à faire en ligne ont déclaré avoir été ciblées par des attaques de phishing.
Une enquête sur les violations de données du RGPD réalisée en janvier 2020 a indiqué qu'il y avait eu 160921 violations de données personnelles dans l'espace économique européen depuis le 25 mai 2018, jusqu'au moment de l'enquête. Les entreprises confirmées pour avoir mal géré les données des utilisateurs par les autorités de protection des données ont encouru des amendes GDPR totalisant 153 millions d'euros. Malgré cela, et la menace imminente d'une amende qui pourrait atteindre 20 millions d'euros ou 4% des revenus annuels mondiaux de l'entreprise, le plus élevé des deux, les entreprises hésitent toujours à signaler correctement les violations de données, et les experts en sécurité informatique estiment que les centaines des milliers de violations relevées dans les statistiques du RGPD sont loin d'être exactes.
Alors, que devez-vous faire de tout cela?
Les internautes doivent prendre conscience des dangers qui se cachent en ligne . C'est une bonne idée pour les utilisateurs réguliers et les fournisseurs de services en ligne de se tenir au courant des meilleures pratiques de l'industrie de la sécurité informatique. De plus, les gens doivent prendre conscience qu'il n'y a pas de substitut à une solution de sécurité informatique solide et que s'en passer avec une ou avec une solution médiocre peut avoir des conséquences désastreuses.
