Le travail à distance peut avoir déclenché un saut dans les violations de données des employés

Le travail à distance peut avoir déclenché un saut dans les violations de données des employés

ParSteve

Les violations des données des employés ont atteint le plus haut niveau en au moins six ans, sautant de 14% en 2024.

Selon une analyse du cabinet d'avocats Nockolds, des rapports au Bureau du commissaire à l'information (ICO) des violations des données des employés sont passés de 3 208 en 2023 à 3 679 en 2024. Le nombre de violations signalées relatives aux données des employés est au plus haut niveau depuis au moins 2019 lorsque 3 010 bêtises ont été rapportées à l'ICO.

Nockolds a affirmé que la vague de travail à distance depuis la pandémie avait rendu plus difficile pour les employeurs d'avoir les mêmes protections de sécurité en place sur tous les appareils. Cela signifie également que plus d'appareils sont transportés et potentiellement perdus ou volés, augmentant le risque de violations physiques aux côtés des cyberattaques.

Joanna Sutton, directrice principale chez Nockolds, a déclaré: «Le travail à distance a introduit de nouveaux défis de cybersécurité pour les organisations. Les employés utilisent de plus en plus des appareils personnels et des réseaux domestiques qui peuvent manquer de mesures de sécurité robustes, augmentant le risque de violations de données accidentelles et malveillantes.»

L'analyse a également révélé que les attaques de phishing ciblant les données des employés ont bondi de 56% au cours de la dernière année, de 486 à 758. Le phishing est un type de cyberattaque dans lequel les attaquants ciblent les données des employés en usurpant l'identité de sources légitimes comme les RH ou pour inciter les employés à révéler des informations sensibles, à connecter des renseignements ou à cliquer sur des liens malveillants.

Sutton a déclaré que les violations impliquant des données sur les employés pourraient avoir de graves répercussions pour les équipes RH.

«Les employeurs détiennent des informations sensibles sur le personnel et assument la responsabilité légale de les sauvegarder», a-t-elle ajouté. «Malheureusement, le point faible des défenses organisationnels est souvent des employés, c'est pourquoi les attaques de phishing qui tentent de inciter les employés à divulguer des données privées sont en augmentation. L'augmentation de ces attaques suggère que la formation du personnel à reconnaître les menaces devra aller de pair avec des solutions techniques, ce qui signifie que HR jouera un rôle central.»

Elle a déclaré que l'engagement des employés était une composante cruciale de la cybersécurité efficace. Il était très facile que des défenses robustes soient compromises parce que le personnel ne connaissait pas les protocoles de cybersécurité ou ne s'y conformait pas, a-t-elle déclaré. «L'augmentation des violations de données des employés, en particulier les attaques de phishing dirigées par le personnel, suggère qu'il y aurait une valeur en formation améliorée et régulière pour les employés en réponse aux menaces émergentes.»

Les organisations qui accordent une priorité plus élevée à la cybersécurité auraient une défense juridique beaucoup plus forte en cas de violation de données, a indiqué Nockolds. Les employés étaient également susceptibles de comprendre davantage l'accès non autorisé à leurs données si les politiques étaient régulièrement examinées, mises à jour et testées au stress.