4 points à retenir du DBIR 2023 de Verizon sur les échanges de fichiers et d’e-mails
Comme toujours, le rapport Verizon Data Breach Investigations Report 2023 (DBIR) récemment publié est une véritable mine d’informations, étayées par des données qui aident toutes les entreprises à mieux comprendre le paysage cybernétique actuel. Ce rapport annuel dresse le bilan des incidents de cybersécurité et des violations de données survenus au cours de l’année écoulée et offre un aperçu des difficultés auxquelles les entreprises sont confrontées. Du côté de Kiteworks, le DBIR met l’accent sur plusieurs domaines qu’il convient d’analyser et de comprendre en profondeur.
Bien comprendre les conséquences du DBIR
Le DBIR : un outil indispensable
Le DBIR de Verizon est plus qu’une simple publication annuelle ; c’est une ressource incontournable pour les entreprises, qui contient des informations cruciales sur l’évolution du monde des violations de données et des cybermenaces. Il apporte non seulement une perspective globale sur les menaces actuelles, mais aussi des informations concrètes pour améliorer les protocoles de sécurité existants, détecter les failles et assurer la pérennité des activités de l’entreprise.
En quoi le DBIR est-il si important ?
À une époque où les interactions numériques sont au cœur de la vie de l’entreprise, on ne saurait trop insister sur l’importance de la cybersécurité. Les violations de données et les cyberattaques peuvent entraîner des pertes financières, et causer des dommages irréversibles à la réputation d’une entreprise. Le DBIR informe les professionnels de l’évolution des stratégies, techniques et procédures employées par les cybercriminels, pour leur permettre d’anticiper les menaces et de s’y préparer.
Ce rapport regorge d’infos utiles, mais quatre points sont à retenir en priorité si vous cherchez à mesurer et à contrôler les risques liés à la communication de fichiers et de données par mail. (Voir l’article sur les conclusions du Verizon DBIR 2022 : « Principales cibles informatiques selon le Verizon DBIR 2022 »).
1. Les données personnelles sous la menace : analyse des risques pesant sur les PII et les PHI
Des menaces omniprésentes
Parmi les informations marquantes du DBIR, plus de 50 % des cyberattaques visent les données personnelles, et en particulier les informations personnelles identifiables (PII) et les informations médicales protégées (PHI). Avec la multiplication des lois sur la confidentialité des données à travers le monde (10 lois nationales rien qu’aux États-Unis), les entreprises sont soumises à une pression très forte pour garantir la protection des données personnelles, en particulier pour les échanges de mails et de fichiers.
Kiteworks atténue les menaces pesant sur les données personnelles
En réponse à cette menace croissante, le réseau de contenu privé de Kiteworks offre une solution efficace. La plateforme est équipée de technologies de chiffrement avancé qui protègent efficacement les données personnelles pendant le transit et au repos. Elle centralise également toutes les communications de fichiers et de mails au sein d’une même plateforme. Enfin, le suivi et les contrôles permettent aux administrateurs d’appliquer une stratégie zéro trust et de réduire considérablement le risque de fuite de données PII et PHI, qu’elle soit accidentelle ou délibérée.
2. Lutter contre la montée en puissance de l’ingénierie sociale par e-mail
Une menace émergente et complexe
Autre tendance alarmante que souligne le DBIR : la montée en puissance de l’ingénierie sociale par messagerie électronique. D’après VERIZON, près de 60 % des attaques de ce type utilisent désormais le pretexting, une technique qui consiste à manipuler des traces d’e-mails existantes pour gagner la confiance du destinataire et obtenir un accès non autorisé. Ces attaques sont de plus en plus sophistiquées, d’où la nécessité de mettre en place des mesures de sécurité avancées et fiables pour la messagerie électronique.
Kiteworks déjoue l’ingénierie sociale par e-mail
Kiteworks utilise une approche à plusieurs niveaux pour atténuer les risques associés à l’ingénierie sociale par e-mail. La plateforme :
1. Fonctionne sur un système de messagerie fermé et sur invitation uniquement, ce qui réduit considérablement la probabilité que des attaquants s’infiltrent dans le système pour lancer des attaques d’ingénierie sociale.
2. Utilise des antivirus intégrés, la protection contre les menaces avancées (ATP) et des techniques de désarmement et de reconstruction du contenu (CDR) pour analyser le contenu des e-mails et bloquer les attaques potentielles en amont.
3. Utilise les empreintes digitales pour vérifier l’intégrité des pièces jointes et être sûr qu’elles n’ont pas été altérées ou manipulées.
4. Applique l’authentification multifactorielle (MFA) comme ligne de défense supplémentaire contre les attaques sur les identifiants.
3. Exposition de contenus sensibles à la suite d’une livraison erronée
La menace croissante des erreurs de livraison
Les livraisons erronées, telles que définies dans le DBIR de Verizon, font référence aux incidents au cours desquels des données sensibles se retrouvent entre les mains de destinataires indésirables ou sont envoyées vers une adresse inconnue. Avec l’essor des communications numériques, les cas de mauvais acheminement se sont multipliés de façon alarmante (43 % des incidents résultant d’actions accidentelles).
Les conclusions du DBIR pointent du doigt le rôle de l’humain dans les accidents de livraison. Quelle que soit la vigilance des individus, l’erreur humaine est inévitable et peut entraîner des violations de données catastrophiques. Qu’il s’agisse d’un simple e-mail envoyé au mauvais destinataire ou du téléchargement par inadvertance d’un fichier confidentiel sur un serveur public, le risque est réel et considérable.
La stratégie de Kiteworks pour prévenir les erreurs de livraison
Pour lutter contre cette menace croissante, le réseau de contenu privé de Kiteworks apporte une solution efficace et sophistiquée à plusieurs niveaux. La plateforme applique des contrôles rigoureux sur la transmission des données, qui vont bien au-delà des simples autorisations d’accès. Pour renforcer la sécurité des transferts de données, elle utilise des fonctions avancées telles que des protocoles de transfert sécurisé de fichiers, l’authentification multifactorielle et le chiffrement de bout en bout.
Ces contrôles rigoureux garantissent que seuls les destinataires autorisés aient accès aux données sensibles. En appliquant cette stratégie à chaque étape du processus de transmission des données, le risque de divulgation accidentelle de données due à une erreur de livraison est minime. Concrètement, la stratégie préventive de Kiteworks repose sur une approche zéro trust basée sur le contenu. Ce modèle part du principe qu’aucun utilisateur, interne ou externe au réseau, ne bénéficie d’une confiance tacite. Chaque demande d’accès est rigoureusement vérifiée et authentifiée avant d’être validée.
Cette approche, associée aux fonctionnalités complètes d’audit et de suivi, crée un environnement sécurisé dans lequel les transmissions de données sont attentivement surveillées et contrôlées. Elle permet un suivi en temps réel et une analyse rétrospective des transferts de données, offrant une vision détaillée de qui a accédé à telle ou telle information et à quel moment. L’objectif n’est pas seulement de s’assurer que les bonnes données parviennent au bon destinataire au bon moment, mais aussi de créer un historique d’audit complet pour détecter et rectifier rapidement toute anomalie.
4. Le fléau des erreurs de publication
Les dangers des erreurs de publication
Les erreurs de publication sont une autre tendance préoccupante révélée par le DBIR. Elles surviennent lorsqu’un élément confidentiel est rendu accessible par inadvertance à un public inapproprié. Qu’elles soient dues à de mauvais paramètres de sécurité ou à la publication erronée d’un document, les erreurs de publication peuvent entraîner d’importantes fuites de données et constituer de graves menaces pour la sécurité.
Le facteur humain joue ici aussi un rôle essentiel, les erreurs provenant souvent d’un manque de compréhension des protocoles de sécurité, de négligence ou de simples erreurs. Malgré l’amélioration des configurations de paramètres, les erreurs de publication sont en hausse et représentent un défi majeur pour les entreprises.
Kiteworks empêche les erreurs de publication
Pour relever ce défi, Kiteworks propose une solution proactive. La plateforme prévoit un contrôle granulaire de l’accès au contenu et de son partage. Les utilisateurs peuvent définir des paramètres d’accès pour s’assurer que le contenu ne soit disponible que pour le public prévu. De cette manière, les utilisateurs évitent de publier par inadvertance au mauvais public.
Grâce à une approche zéro trust basée sur le contenu, Kiteworks garantit la sécurité du traitement des contenus sensibles, en évitant les erreurs de publication et en renforçant la sécurité globale des données. De plus, Kiteworks propose de former de manière approfondie les utilisateurs pour réduire le risque d’erreur humaine, en insistant sur l’importance des bonnes pratiques de partage de contenu et en sensibilisant aux conséquences potentielles des erreurs de publication.
Dans les deux cas, erreur de livraison et erreur de publication, le facteur humain est déterminant. En proposant une plateforme sécurisée et conviviale, ainsi qu’une formation efficace des utilisateurs, Kiteworks aide les entreprises à réduire ces risques et à garantir un environnement de communication digitale sûr.
La cybersécurité vue par Kiteworks
Dans un monde numérique en constante évolution, les entreprises doivent rester vigilantes et agiles pour contrer les menaces de cybersécurité qui apparaissent. Le DBIR 2023 de Verizon sert de boussole, met l’accent sur les menaces et détaille leur impact potentiel sur la sécurité des données.
Sur ce terrain complexe, Kiteworks offre aux professionnels une solution innovante avec son réseau de contenu privé. La plateforme unifie, suit, contrôle et sécurise les communications de fichiers et de données par e-mail. Elle exploite des fonctionnalités et des couches de sécurité très complètes pour protéger les données personnelles, déjouer l’ingénierie sociale par e-mail et éviter les erreurs récurrentes de livraison et de publication. En associant le chiffrement avancé, la détection des menaces les plus récentes et des contrôles d’accès rigoureux, Kiteworks assure la sécurité de vos contenus sensibles.
Gestion des droits numériques et alignement avec le NIST CSF
Kiteworks assure la conformité avec le cadre de cybersécurité du National Institute of Standards and Technology (NIST CSF). En adoptant cette norme mondialement reconnue, Kiteworks renforce ses défenses et améliore la résilience de son réseau. Cette harmonisation permet de mieux gérer et de réduire les risques liés à la cybersécurité, offrant ainsi à votre entreprise une plateforme sécurisée qui respecte les meilleures pratiques mondiales en la matière.
En parallèle, la plateforme intègre des contrôles de gestion des droits numériques (DRM) qui assurent un contrôle granulaire de vos données sensibles. Cette fonctionnalité consiste à attribuer des autorisations spécifiques à vos fichiers et à vos e-mails, de sorte que seules les personnes habilitées puissent y accéder ou les modifier.
Grâce à la DRM, les entreprises peuvent gérer et suivre en toute sécurité leurs données sensibles sur plusieurs appareils et plateformes, créant ainsi une couche de sécurité supplémentaire. Associé à la conformité à la norme NIST CSF, ce système fournit un niveau de protection inégalé contre les violations de données et les cyberattaques.
Relever les nouveaux défis en matière de cybersécurité
Alors que les cybermenaces ne cessent de se complexifier, la sécurisation des communications de contenu devient non plus un luxe, mais une nécessité absolue. Dans ce contexte, les organisations peuvent se tourner vers Kiteworks pour acquérir une solution complète capable de faire face aux menaces croissantes dans un environnement numérique en perpétuelle évolution.
Les enseignements tirés du DBIR, conjugués à l’expertise de Kiteworks en matière de sécurité, donnent aux professionnels les outils nécessaires pour affronter l’avenir avec sérénité. En prenant conscience des risques et en se dotant des bons outils, nous pouvons ensemble œuvrer à l’avènement d’un paysage numérique plus sûr.
Vers un avenir plus sûr : Kiteworks et la cybersécurité
La cybersécurité joue un rôle capital dans un marché de plus en plus numérisé. Les révélations du DBIR de Verizon soulignent le besoin vital d’avoir des mesures de protection efficaces pour les données personnelles, pour lutter contre l’ingénierie sociale et pour éviter les erreurs de livraison et de publication.
Chez Kiteworks, nous sommes parfaitement conscients des défis que cela représente et nous nous engageons à les relever de manière efficace. Notre réseau de contenu privé offre un large éventail de solutions conçues pour atténuer ces risques et sécuriser les communications de contenu sensible.
Un avenir résilient avec Kiteworks
Kiteworks est là pour vous accompagner dans ce contexte exigeant. Nous avons créé une solution de sécurité solide et complète, conçue pour faire face aux menaces croissantes du monde numérique actuel. Le réseau de contenu privé offre les moyens de contrôle et les outils nécessaires à la protection de votre contenu sensible, permettant ainsi à votre entreprise de fonctionner en toute sérénité dans un monde de plus en plus interconnecté.
Notre force réside dans la résilience de cette plateforme, conçue à partir des meilleures technologies :
- Chiffrement avancé : les techniques de chiffrement les plus modernes protègent les données en transit et au repos, garantissant ainsi la sécurité de vos informations personnelles à tout moment.
- Protection intégrée contre les menaces : nous intégrons des services d’antivirus, d’ATP et de CDR afin d’offrir une protection multicouche contre les attaques d’ingénierie sociale par courrier électronique.
- Système fermé sur invitation uniquement : le système de messagerie électronique fonctionne sur invitation uniquement, ce qui limite les possibilités d’attaques extérieures.
- Empreinte digitale : cette fonction permet de vérifier l’intégrité des pièces jointes des e-mails, réduisant ainsi le risque de falsification ou de manipulation.
- Authentification multifactorielle : le système exige plusieurs modes d’identification pour l’accès, prévenant ainsi les attaques liées aux informations d’identification.
- Approche zéro trust : notre approche zéro trust basée sur le contenu garantit que les données ne sont partagées qu’avec les bonnes personnes et évite ainsi les erreurs de livraison et de publication.
Si vous êtes responsable du service informatique, de la sécurité, des risques, de la protection des données et de la conformité, ou que vous souhaitez simplement comprendre comment Kiteworks répond aux cybermenaces évoquées par le DBIR, réservez votre démonstration personnalisée.
RESSOURCES COMPLÉMENTAIRES
- Vidéo Discover the Industry’s First Secure File and Email Data Communications Platform Built on NIST CSF
- Brief Top 5 Ways Kiteworks Secures Microsoft 365 Third-party Communications
- Brief Forcepoint + Kiteworks Comprehensively Reduces Content-based Risk
- Article de blog Top 15 Private Data Exposure Risks for 2023
- Article de blog GAO Report Finds Data Privacy Risks in Federal Agencies Remain a Problem