Une erreur d’un employé est l’une des principales causes des incidents de sécurité informatique interne qui mènent à la fuite de données d’entreprise confidentielles, selon les conclusions de l’enquête 2013 sur les risques en matière de sécurité informatique pour les entreprises sur le plan international, menée par B2B International en collaboration avec Kaspersky Lab le printemps dernier.

Par exemple, dans un cas evoqué dans l'enquête, un employé stockait des copies de plusieurs documents professionnels sur son compte personnel ; ces derniers ont ensuite fuité sur Internet. Lors de leur enquête, les spécialistes de la sécurité informatique ont trouvé un logiciel-espion sur l’ordinateur personnel de l’employé, qui enregistrait les informations saisies sur son clavier, notamment ses informations de connexion à son compte de messagerie. Avec un accès au compte de messagerie de l’employé, les cybercriminels ont pu trouver les documents professionnels et les dérober.

Bien que les vulnérabilités des logiciels utilisés par le personnel de l’entreprise dans ses tâches quotidiennes soit l’une des principales explications des incidents de sécurité informatique internes (avec 39 % des entreprises signalant ce problème), le volume des divers types d’incidents se produisant en raison d’erreurs du personnel est tout aussi élevé. Les quatre cinquièmes des types d’incidents de sécurité informatique internes qui se sont produits dans les entreprises étaient étroitement liés aux actions malencontreuses d’un employé. 

Que ce soit de façon délibérée ou accidentelle, les employés peuvent porter la responsabilité de la divulgation d’informations confidentielles ou de violations du copyright, ce qui peut entraîner des contentieux.