L’étude a révélé que 68 % des gestionnaires de données (69 % en France) pensent que le comportement des employés est une menace plus grande pour leurs données hautement sensibles que les piratages externes, et qu’un incident de sécurité des données sur quatre est estimé provenir d’employés.
En 2021, Western Digital a mené une étude auprès de 737 gestionnaires de données et de 1467 utilisateurs de données au Royaume-Uni, en Italie, en France, en Allemagne, en Espagne, en Arabie saoudite et aux Émirats arabes unis. Les personnes interrogées travaillent dans les médias et le divertissement, le secteur public, les services professionnels juridiques, les soins de santé et les services financiers, et dans des entreprises dont la taille varie de la petite (10-99 employés) à l’entreprise plus importante (5000 + employés).
Les utilisateurs de données sont conscients des risques. En effet, 22 % des utilisateurs de données interrogés (26 % en France) pensent avoir mis en danger des données hautement sensibles au cours des 12 derniers mois (sciemment ou accidentellement). Qui plus est, encore confirmé par un peu moins des deux tiers (62 %) des responsables (61 % en France) déclarant avoir vu les menaces et les incidents de sécurité augmenter au cours de la même période.
Cependant, de nombreux utilisateurs de données continuent de tomber dans le piège de l’utilisation de mauvaises pratiques de sécurité, notamment en ce qui concerne le partage et le stockage des données. Plus de la moitié (55 %) des utilisateurs de données ont accès à des données qu’ils pensent illégitimes, ce qui est inquiétant car 98 % des gestionnaires de données pensent que la sécurité des données pourrait être améliorée dans la façon dont ils stockent et transmettent des données hautement sensibles.
Le travail hybride est devenu la nouvelle norme, 89 % des utilisateurs de données déclarant travailler sur des projets collaboratifs nécessitant le partage de données. Néanmoins, ces modes de travail collaboratifs et à distance ont introduit des défis supplémentaires et exposé des risques majeurs. Les cinq principaux risques cités par les gestionnaires de données ne sont que la partie émergée de l’iceberg. Plus des deux tiers (69%) des utilisateurs de données ont déclaré partager des disques durs physiques (HDD) et des disques SSD (SSD) avec des collègues de travail afin de partager des données. Alors que 26 % des utilisateurs de données ont admis partager leurs appareils de travail avec leur famille et leurs amis, et 27 % admettent avoir emporté des données sensibles avec eux lorsqu’ils ont quitté une organisation.
Il reste un écart évident dans le comportement des employés entre la méthode de partage de données utilisée et leur hypothèse quant au moyen le plus sûr de partager des données sensibles. Les méthodes les plus courantes de partage ou de transmission de données hautement sensibles par les employés étaient l’e-mail (47 %) et le partage de fichiers dans le cloud ou en ligne (45 % - 36 % en France), devant le disque dur/SSD (31 %
24 % en France) et les clés USB (25 % - 23 % en France). Ces chiffres suggèrent que la facilité d’utilisation et la familiarité sont des facteurs clés dans le processus de prise de décision des utilisateurs de données lorsqu’il s’agit de partager des données sensibles.
Cependant, 88 % des gestionnaires de données souhaitent toujours plus de contrôle sur la manière dont les données sont stockées et partagées. Associés à la conviction que la sécurité des données doit être améliorée immédiatement, plus de la moitié des gestionnaires de données (54 %) ont l’intention d’augmenter leur utilisation de disques durs et SSD au cours des deux prochaines années, en raison des fonctionnalités de cryptage et de sécurité que ces technologies peuvent offrir.
Certaines fonctionnalités que les organisations jugent très importantes lorsqu’il s’agit d’utiliser des disques physiques pour des données hautement sensibles incluent :
Performances et fiabilité constantes (66 %)
Cryptage (60 %)
Contrôle amélioré/possibilité de protéger les données à distance en cas de perte ou de vol du disque (55 %)
Grande capacité (55 %)
Authentification améliorée (50 %)
Par conséquent, 76 % des gestionnaires de données affirment que les disques durs ou SSD dotés de fonctions de chiffrement ou de sécurité répondent à bon nombre des préoccupations que les entreprises peuvent avoir concernant l’utilisation de disques physiques pour trier et partager des données sensibles.
Ruben Dennenwaldt, Senior Product Marketing Manager EMEA chez Western Digital, conclut : « Dans l’environnement commercial d’aujourd’hui, les risques de sécurité accrus, le comportement des employés et le volume considérable de données produites peuvent rendre difficile pour les organisations de faire face aux défis de sécurité et de stockage. Les employés et les collaborateurs recherchent des moyens de stocker et de partager des données sensibles de manière plus sécurisée.Les progrès technologiques vont les y aider. La combinaison de la bonne infrastructure, intégrée aux plates-formes de chiffrement, et de l’éducation des employés sur les menaces qu’ils peuvent faire courrir à leur organisation lorsqu’ils stockent et partagent des données sensibles contribuera grandement à améliorer le paysage des menaces et à réduire les risques. »