Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial DEMO
Home > Blog Sécurité et Conformité > Gestion des risques liés à la cybersécurité > Aperçus sur le contenu sensible du DBIR 2024 de Verizon
Aperçus sur le contenu sensible du DBIR 2024 de Verizon

Aperçus sur le contenu sensible du DBIR 2024 de Verizon

par Patrick Spencer updated mai 1, 2024 Gestion des risques liés à la cybersécurité
temps de lecture: 13 minutes

Le rapport d’enquête sur les violations de données de Verizon (DBIR) est depuis longtemps une lecture incontournable pour les professionnels de la cybersécurité cherchant à comprendre le paysage en constante évolution des violations de données et des menaces informatiques. Le édition 2024perpétue cette tradition, offrant des aperçus inestimables sur l’état actuel de la cybersécurité et les défis auxquels les organisations sont confrontées pour protéger leurs données sensibles.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?

Lire maintenant

Plusieurs des principales conclusions du DBIR 2024 résonnent fortement avec ce que nous chez Kiteworks avons dit sur l’importance cruciale de la sécurité des communications de contenu sensible et la conformité. Quelques points de données ressortent comme particulièrement pertinents :

  • Une augmentation stupéfiante de 180 % de l’exploitation des vulnérabilités comme voie initiale vers une violation de données, soulignant le besoin urgent pour les organisations de prioriser la gestion des vulnérabilités et des correctifs. Cela correspond aux conclusions de notre propre Rapport de Kiteworks sur la confidentialité et la conformité des communications de contenu sensible, où 77 % des organisations ont du mal à identifier les outils de sécurité nécessaires pour atteindre leurs objectifs.
  • 15 % des violations de données sont désormais liées à la supply chain, une hausse de 68 % par rapport à l’année précédente. Notre enquête a de même trouvé que 90 % des organisations partagent du contenu sensible avec plus de 1 000 tiers. Une gestion robuste des risques fournisseurs et des contrôles de sécurité à travers la supply chain sont primordiaux.
  • Les données personnelles, incluant les informations personnelles identifiables (PII) et les informations médicales protégées (PHI), a été la principale cible dans les violations, figurant dans plus de 50 % des incidents, plus que tout autre type de données. Cela est préoccupant compte tenu des risques financiers, légaux et de réputation liés à l’exposition des données personnelles. 93 % de nos répondants à l’enquête classent le contenu sensible, principalement motivés par la nécessité de protéger les informations personnelles identifiables et de se conformer aux réglementations sur la vie privée en expansion.
  • L’élément humain continue de jouer un rôle prépondérant, les utilisateurs finaux étant responsables de 87 % des erreurs menant à des violations. L’enquête de Kiteworks a révélé que seulement 22 % des organisations disposent de politiques administratives pour suivre et contrôler le contenu sensible à la fois sur site et dans le cloud. Des contrôles complets et une formation des utilisateurs sont essentiels.

Ces conclusions soulignent les défis complexes de sécurisation du contenu sensible lorsqu’il est partagé en interne et avec un écosystème croissant de tiers. Avec des acteurs malveillants ciblant de plus en plus ces données et les régulateurs renforçant les exigences de conformité, les risques n’ont jamais été aussi élevés.

Chez Kiteworks, nous croyons que les organisations doivent adopter une approche proactive et holistique de la sécurité des communications de contenu sensible, une approche qui combine des contrôles de sécurité robustes (incluant une appliance virtuelle durcie), des capacités de conformité complètes, et un focus centré sur les personnes en matière de formation et de facilité d’utilisation. Le DBIR 2024 est un puissant rappel de l’urgence de cette mission. Nous sommes impatients de continuer à travailler avec nos clients pour relever ces défis de front dans l’année à venir.

Identification des risques/violations Points de données Corroboration par l’enquête Kiteworks Comment Kiteworks atténue le risque
Exploitation des vulnérabilités Augmentation de 180 % de l’exploitation des vulnérabilités comme chemin initial vers une violation de données 77 % des organisations ont du mal à identifier les outils de sécurité nécessaires pour atteindre leurs objectifs L’architecture d’appliance virtuelle durcie de Kiteworks fournit un environnement sécurisé et isolé pour les communications de contenu sensible, réduisant le risque d’exploitation des vulnérabilités
Risque tiers 15 % des violations de données sont liées à la supply chain, un bond de 68 % par rapport à l’année précédente 90 % des organisations partagent du contenu sensible avec plus de 1 000 tiers Kiteworks offre des contrôles d’accès granulaires, un audit complet et une GDN nouvelle génération pour sécuriser le contenu partagé avec des tiers
Violations de données personnelles Les données personnelles étaient la principale cible des violations, figurant dans plus de 50 % des incidents 93 % des répondants classifient le contenu sensible, principalement pour protéger les données personnelles et se conformer aux réglementations sur la vie privée Kiteworks fournit des fonctionnalités avancées de protection des données, incluant le chiffrement, les contrôles d’accès, la prévention des pertes de données (DLP) et des journaux d’audit et des rapports conformes aux réglementations
Erreur humaine Les utilisateurs finaux représentent 87 % des erreurs menant à des violations Seulement 22 % des organisations disposent de politiques administratives pour suivre et contrôler le contenu sensible à la fois sur site et dans le cloud Kiteworks minimise le risque d’erreur humaine grâce à des contrôles d’accès granulaires, un audit complet et une surveillance, et des capacités de prévention des pertes de données en temps réel

Principaux points à retenir du Verizon DBIR 2024 sur la sécurité des communications de contenu sensible et la conformité

Changement du paysage des menaces : Risque tiers

Comme souligné dans le DBIR 2024 de Verizon, l’augmentation risque tiers est significatif, avec 15% des violations de données désormais liées à la chaîne d’approvisionnement, soit une augmentation stupéfiante de 68% par rapport à l’année précédente. Cette escalade souligne le rôle crucial d’une gestion robuste du risque tiers dans l’environnement actuel de cybersécurité.

La dépendance croissante envers des réseaux complexes de fournisseurs, partenaires et prestataires de services élargit considérablement la surface d’attaque. Les acteurs malveillants exploitent ces vulnérabilités, notamment celles présentes dans les systèmes de transfert sécurisé de fichiers anciens comme MoveIT, qui sont souvent construits sur des technologies dépassées.

La violation de MoveIT en est un exemple frappant, démontrant comment les vulnérabilités dans de tels systèmes anciens peuvent conduire à d’importantes failles de sécurité. Mentionnée dans le DBIR 2024, cette violation a significativement impacté divers secteurs, en particulier l’éducation, représentant plus de 50% des organisations affectées.

Chez Kiteworks, nous comprenons les complexités de la protection du contenu sensible lorsqu’il traverse un vaste écosystème tiers. Une pierre angulaire de notre stratégie est notre appliance virtuelle durcie architecture, qui fournit un environnement sécurisé et isolé pour les communications de contenu sensible. Contrairement aux systèmes traditionnels basés sur des technologies plus anciennes, notre appliance virtuelle est conçue avec des mesures de sécurité modernes à l’esprit, aidant les organisations à prévenir des incidents comme la violation de MoveIT et à se protéger contre des menaces sophistiquées.

Évaluation du risque de tiers non sécurisés

À une époque où les violations de données liées aux tiers ont augmenté de 68% d’une année sur l’autre, représentant 15% de tous les incidents comme rapporté par le DBIR 2024, l’importance de choisir des partenaires tiers avec des contrôles de sécurité robustes ne peut être sous-estimée.

Une manière profonde d’améliorer la sécurité des interactions avec les tiers est grâce à la mise en œuvre de solutions de Gestion des Droits Numériques Nouvelle génération (DRM). La DRM de nouvelle génération de Kiteworks offre un mécanisme de défense redoutable pour garantir que le contenu sensible reste protégé non seulement à l’intérieur du périmètre de l’organisation mais aussi lorsqu’il est partagé à travers son écosystème de tiers. Notre technologie DRM permet un contrôle précis sur qui peut voir, éditer et distribuer le contenu, ajoutant une couche supplémentaire de sécurité.

Les capacités DRM de Kiteworks offrent une audit et traçabilité complètes, garantissant que toutes les interactions avec le contenu sensible sont enregistrées et transparentes. Ce niveau de surveillance détaillée est crucial pour détecter les violations de données potentielles tôt et y répondre efficacement.

Aperçus sur le contenu sensible d'après le DBIR 2024 de Verizon - Points clés

POINTS CLÉS

  1. Explosion de l’exploitation des vulnérabilités :
    Le DBIR signale une augmentation stupéfiante de 180 % des violations de données initiées par l’exploitation de vulnérabilités. Les organisations doivent prioriser la détection rapide des vulnérabilités et la gestion des correctifs pour se prémunir contre ces menaces croissantes.
  2. Augmentation des risques liés aux tiers :
    Il y a eu une augmentation de 68 % des violations de données liées aux tiers, représentant maintenant 15 % de toutes les violations. Cela souligne la nécessité d’évaluations rigoureuses des risques liés aux tiers et de la mise en œuvre de mesures de sécurité robustes pour protéger les données partagées.
  3. Prévalence de l’erreur humaine :
    L’erreur humaine continue d’être un facteur significatif dans les incidents de cybersécurité, impliquée dans plus des deux tiers des violations. Il est crucial pour les organisations d’améliorer les protocoles de sécurité et de fournir une formation complète pour atténuer les risques associés aux erreurs humaines.
  4. Importance de la protection des données personnelles :
    Les données personnelles restent le type d’informations le plus ciblé, impliqué dans plus de la moitié de toutes les violations. Les organisations doivent appliquer des politiques et technologies strictes de protection des données pour être conforme à la réglementation et protéger les informations personnelles sensibles contre les accès non autorisés.
  5. Nécessité d’une approche de sécurité holistique :
    La nature complexe et évolutive des menaces informatiques soulignée par le DBIR nécessite une approche proactive et holistique de la sécurité. Les organisations devraient intégrer des technologies de sécurité avancées, appliquer des normes de conformité exhaustives et cultiver une culture consciente de la sécurité pour se défendre efficacement contre les cyberattaques sophistiquées.

Le problème persistant de la mauvaise livraison

Le DBIR 2024 met en lumière une tendance inquiétante : plus de 50% des erreurs en 2023 proviennent de mauvaise livraison. Ce problème prévalent souligne les défis auxquels les organisations sont confrontées dans la gestion et la sécurisation des informations sensibles, en particulier lorsqu’il s’agit de communication électronique.

Pour relever ce défi, la plateforme Kiteworks offre des solutions robustes conçues pour minimiser les risques associés à l’envoi erroné de contenus sensibles. Grâce à des fonctionnalités avancées telles que le balayage de contenu, l’application de politiques en temps réel et les algorithmes d’apprentissage automatique, Kiteworks aide à garantir que les informations sont envoyées uniquement aux destinataires prévus et autorisés.

La capacité de balayage de contenu de Kiteworks vérifie la présence d’informations sensibles dans les documents et les e-mails avant leur envoi. Si un contenu potentiellement risqué est détecté, le système peut automatiquement bloquer la transmission ou alerter l’utilisateur pour qu’il vérifie à nouveau les détails du destinataire et le contenu.

On ne peut pas retirer l’élément humain des violations de données

Le DBIR 2024 souligne de manière frappante le rôle critique que joue l’élément humain dans les violations de données, notant qu’il est impliqué dans plus des deux tiers de tous les incidents (68%). Ce facteur prédominant souligne le défi complexe auquel les organisations sont confrontées pour sécuriser leurs données non seulement contre les menaces externes, mais aussi contre les vulnérabilités internes qui découlent des actions humaines.

Nécessité d’une formation en sécurité robuste

Pour combattre les risques associés aux erreurs humaines, une formation complète à la sensibilisation à la sécurité est essentielle. Les programmes de formation efficaces engagent activement les employés dans les processus de sécurité, testant leur compréhension et leur préparation à travers des simulations et des évaluations régulières.

Kiteworks atténue l’impact de l’erreur humaine

Kiteworks joue un rôle crucial dans l’adressage de l’élément humain de la sécurité. Avec un ensemble sophistiqué de fonctionnalités conçues pour minimiser le risque d’erreur humaine, Kiteworks garantit que les informations sensibles ne sont accessibles que dans des conditions strictes par le personnel autorisé.

La plateforme offre des contrôles d’accès granulaires sont essentiels pour définir le périmètre d’accessibilité des données et les actions permises pour chaque utilisateur. Les autorisations d’accès sont méticuleusement personnalisées selon les rôles et responsabilités des utilisateurs individuels, garantissant qu’ils n’interagissent qu’avec les données nécessaires à leurs tâches spécifiques.

En parallèle de ces contrôles d’accès stricts, Kiteworks déploie des outils d’audit et de surveillance complets qui suivent méticuleusement toutes les interactions avec les données sensibles au sein de l’organisation. Ce système robuste enregistre chaque accès et transfert de données, facilitant la détection précoce d’activités inhabituelles ou non autorisées.

Mauvais usage des privilèges : Une préoccupation sérieuse

L’abus de privilèges par les utilisateurs internes et les tiers reste une menace significative, les auteurs exploitant des droits d’accès légitimes à des fins non autorisées. Ce risque est amplifié lorsque des informations personnelles sensibles et internes sont impliquées.

Pour combattre efficacement l’abus de privilèges, les organisations doivent mettre en place des systèmes stricts de suivi et de contrôle. Ces systèmes sont cruciaux pour limiter l’accès aux données sensibles strictement aux rôles et responsabilités nécessaires, réduisant ainsi les abus potentiels tout en maintenant l’efficacité opérationnelle.

Kiteworks relève les défis de l’abus de privilèges avec une suite complète de fonctionnalités, incluant des capacités de Gestion des Droits Numériques Nouvelle génération. À travers des technologies comme SafeVIEW et SafeEDIT, Kiteworks garantit que le contenu sensible n’est pas seulement accessible par le personnel autorisé, mais également protégé contre l’édition et la visualisation non autorisées.

Raisonnement derrière les attaques : Sophistication croissante

En approfondissant le DBIR 2024, une tendance se démarque nettement : la sophistication croissante des cyberattaques. L’augmentation stupéfiante de 180 % de l’exploitation des vulnérabilités comme chemin initial vers une violation de données souligne un changement significatif dans les tactiques des attaquants, posant de nouveaux défis pour les organisations cherchant à défendre leurs données sensibles.

L’augmentation de 180 % de l’exploitation des vulnérabilités comme chemin critique vers une violation est un témoignage de cette sophistication croissante. Les attaquants scannent activement et exploitent les vulnérabilités, souvent dans les heures ou les jours suivant leur divulgation publique, en utilisant des outils avancés et en automatisant de plus en plus leurs attaques.

Se défendre contre ces attaques sophistiquées nécessite une approche proactive et multicouche de la sécurité. Les organisations doivent prioriser la gestion des vulnérabilités, assurer des contrôles d’accès robustes et l’authentification multifactorielle, et mettre en œuvre une surveillance en temps réel pour détecter et répondre rapidement aux menaces. Elles doivent également sécuriser les données sensibles non seulement à l’intérieur de leurs propres murs, mais à travers toute leur chaîne d’approvisionnement numérique.

Chez Kiteworks, notre plateforme est conçue pour fournir les contrôles de sécurité avancés, la visibilité complète et l’expérience utilisateur fluide nécessaires pour protéger les communications de contenu sensible contre même les menaces les plus avancées.

Violations de données et types de données ciblées

Le DBIR 2024 révèle également qu’environ un tiers de tous les incidents examinés étaient des violations de données où la confidentialité des données a été compromise. En plongeant plus profondément dans les types de données ciblées, le DBIR montre que les données personnelles sont la principale cible dans les violations, figurant dans plus de 50 % des incidents, plus que tout autre type de données.

La fréquence élevée des violations de données personnelles est particulièrement préoccupante étant donné les conséquences potentielles pour les organisations. Les amendes réglementaires pour non-conformité avec les lois sur la protection de la vie privée comme RGPD et les lois américaines sur la protection de la vie privée des données comme CCPA peuvent être substantielles, atteignant des millions voire des milliards de dollars. Les coûts juridiques associés à une violation de données peuvent également être significatifs, incluant les coûts liés à l’enquête, la notification, la surveillance du crédit et les éventuels règlements ou jugements.

Au-delà des coûts financiers directs, les violations de données personnelles peuvent également infliger des dommages sérieux à la réputation de la marque d’une organisation. Les clients font confiance aux organisations avec leurs données personnelles, et une violation de cette confiance peut entraîner une perte d’affaires, une publicité négative et un impact à long terme sur la fidélité et la rétention des clients.

Chez Kiteworks, notre approche commence par fournir une plateforme centralisée et sécurisée pour les communications de contenu sensible. En regroupant tout le contenu sensible dans un environnement unique et contrôlé, les organisations peuvent appliquer des politiques de sécurité, des contrôles d’accès et une surveillance cohérents sur toutes leurs données.

Kiteworks fournit également des fonctionnalités avancées de protection des données, incluant le chiffrement des données en transit et au repos, des contrôles d’accès granulaires, une surveillance en temps réel et la prévention des pertes de données (DLP) . Importamment, Kiteworks est conçu pour faciliter la conformité avec un large éventail de réglementations sur la protection de la vie privée des données, fournissant des journaux d’audit détaillés, des reportings et des contrôles d’accès.

DBIR Verizon 2024 : Un catalyseur pour repenser la sécurité du contenu sensible

Le DBIR 2024 dépeint un paysage de menaces en rapide évolution, où les risques pour le contenu sensible sont plus élevés que jamais. De l’augmentation spectaculaire des violations de données par des tiers à la sophistication croissante des tactiques des attaquants, le rapport souligne le besoin urgent pour les organisations de repenser leur approche de la sécurité du contenu sensible.

Aborder ces risques nécessite une approche globale et proactive de la sécurité du contenu sensible. Les organisations doivent regarder au-delà des défenses traditionnelles basées sur le périmètre et adopter une mentalité de confiance zéro. Cela signifie mettre en œuvre des contrôles d’accès solides, chiffrer les données sensibles à la fois en transit et au repos, et maintenir une visibilité et un contrôle granulaires sur le contenu lorsqu’il est partagé à travers l’entreprise étendue.

Le Réseau de contenu privé Kiteworks est conçu pour aider les organisations à relever ces défis de front. En fournissant une plateforme sécurisée et conforme pour les communications de contenu sensible, Kiteworks permet aux organisations de prendre le contrôle de leurs données, même lorsqu’elles sont partagées à travers un écosystème complexe de partenaires, fournisseurs et clients.

Comme le DBIR 2024 de Verizon le précise, les menaces pour le contenu sensible ne font que devenir plus complexes et plus conséquentes. Mais avec les bonnes stratégies, outils et mentalité, les organisations peuvent relever le défi. Si vous êtes prêt à porter la sécurité de votre contenu sensible au niveau supérieur, nous vous invitons à en savoir plus sur comment Kiteworks peut aider. Contactez notre équipe dès aujourd’hui pour discuter de vos besoins et défis spécifiques et découvrir comment la plateforme Kiteworks peut vous aider à sécuriser votre contenu sensible, simplifier la conformité et construire une organisation plus résiliente et sécurisée pour l’avenir.

FAQ

Voici cinq questions fréquemment posées (FAQ) liées à l’article de blog sur les aperçus du DBIR 2024 de Verizon, avec des réponses détaillées :

Le DBIR 2024 de Verizon souligne plusieurs menaces critiques en cybersécurité, y compris une augmentation de 180 % de l’exploitation des vulnérabilités comme voie d’attaque initiale, une hausse significative des risques liés aux tiers avec 15 % des violations liées à la chaîne d’approvisionnement, et le ciblage prédominant des données personnelles dans plus de 50 % des violations. Ces constatations soulignent la complexité et l’ampleur évolutives des menaces auxquelles les organisations sont confrontées, nécessitant des mesures robustes de sécurité et de conformité rigoureuses.

Le DBIR 2024 met en évidence une augmentation de 68 % en glissement annuel des violations de données liées aux tiers, représentant 15 % de tous les incidents. Cette hausse notable met en lumière l’importance d’une gestion rigoureuse des risques liés aux tiers et des contrôles de sécurité. Les organisations doivent sélectionner avec soin et surveiller en continu les partenaires tiers pour atténuer ces risques accrus. and security controls. Organizations must carefully select and continuously monitor third-party partners to mitigate these heightened risks.

L’erreur humaine est identifiée comme un composant majeur dans les violations de cybersécurité, impliquée dans plus des deux tiers de tous les incidents. Des erreurs telles que la mauvaise livraison, les pratiques de mot de passe faibles et la mauvaise manipulation d’informations sensibles conduisent souvent à des vulnérabilités de sécurité, soulignant le besoin d’une formation à la sécurité complète et d’une application stricte des politiques pour réduire ces risques.

Pour se protéger contre les menaces identifiées dans le DBIR, les organisations devraient adopter une approche de sécurité multicouche qui inclut la priorisation de la gestion des vulnérabilités et des correctifs, l’amélioration de la gestion des risques tiers, et la mise en œuvre de contrôles de sécurité stricts. De plus, il est crucial de promouvoir une culture de sensibilisation à la sécurité et de former les employés à reconnaître et à atténuer les risques.

Protéger les données personnelles est crucial, car elles sont la cible principale dans plus de 50% des violations, impliquant des informations sensibles comme les informations personnelles identifiables (PII) et les informations médicales protégées (PHI). L’exposition des données personnelles peut entraîner des pénalités financières substantielles, des répercussions légales et des dommages sévères à la réputation d’une organisation. Des mesures de protection des données efficaces sont essentielles pour être conforme aux réglementations sur la vie privée et maintenir la confiance avec les clients et les parties prenantes.

Ressources supplémentaires

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Table des matières

Table of Content
Partagez
Tweetez
Partagez
Get A Demo