61 % des entreprises subissent des attaques internes, tandis que 81 % des organisations ont du mal à évaluer l'impact de ces attaques,
Selon un nouveau rapport

Les menaces internes constituent un danger important pour toute organisation. Pour faire comprendre l’ampleur de ce type de violation, Bitglass a publié son rapport "2020 Insider Threat Report", qui révèle l'état de la sécurité des entreprises en ce qui concerne les menaces internes. Les employés, qu'ils soient négligents ou malveillants, peuvent représenter un grand risque pour les organisations. La nouvelle étude de Bitglass révèle que 61 % des organisations ont signalé au moins une attaque interne au cours des 12 derniers mois, et 22 % au moins six attaques distinctes.

Les employés mécontents ou négligents ainsi que les pirates informatiques qui accèdent à des informations d'identification valides peuvent causer des dommages considérables à une entreprise. Bitglass, une société de sécurité des données, s'est associé à une communauté de cybersécurité de premier plan et a mené une enquête auprès des professionnels de l'informatique pour comprendre comment leurs entreprises équilibrent leurs préoccupations budgétaires et de protection des données tout en se défendant contre les menaces internes.

Les entreprises connaissent actuellement des bouleversements importants, notamment des migrations rapides vers les services Cloud Computing et l'adoption généralisée du travail à distance et des politiques BYOD (bring your own device). Parallèlement à ces tendances, la protection contre les menaces internes est devenue de plus en plus difficile. La plupart des organisations (82 %) ne peuvent pas garantir qu'elles peuvent détecter les menaces internes provenant des appareils personnels, selon le rapport. Pour y parvenir, 18 % des entreprises interrogées disent qu’il fallait que ces dispositifs personnels soient dans leurs locaux.


En outre, la moitié des organisations n'ont pas de visibilité sur les applications de messagerie et de partage de fichiers sur les terminaux BYOD. Selon le rapport, l'absence de surveillance des dispositifs personnels rend très difficile la défense contre les attaques internes qui profitent souvent des politiques de BYOD. L’étude a aussi révélé que 81 % des organisations ont du mal à évaluer l'impact des attaques internes. Ce qui suggère également que la plupart des entreprises n'ont pas les niveaux de visibilité et de contrôle nécessaires.

En ce qui concerne les données dans le Cloud, 54 % des personnes interrogées ont déclaré que les données des clients étaient les plus vulnérables aux attaques internes, selon le rapport. Cela est logique compte tenu des préoccupations massives en matière de conformité et de respect de la vie privée associées aux informations des clients. Malheureusement, 50 % des entreprises ont plus de mal à détecter les menaces internes après avoir migré vers le Cloud. Les outils traditionnels sur site ne sont pas adaptés au Cloud, d'où la nécessité d'adopter une nouvelle approche de la sécurité pour protéger les informations telles que les données des clients contre les menaces internes.


Malgré ces préoccupations, peu de répondants disposent d'une plateforme unique offrant une visibilité et un contrôle complets et unifiés pour toute interaction. Lorsqu'ils ont affaire à de multiples outils disjoints qui offrent des niveaux de protection disparates, les professionnels de la sécurité passent un temps excessif à gérer chacune des solutions individuellement. Ainsi, 49 % des personnes interrogées ont déclaré qu'il s'écoule généralement au moins une semaine avant que des attaques d'initiés ne soient détectées ; en outre, 44 % ont déclaré qu'une autre semaine s'écoule généralement avant que l'organisation ne se remette des attaques.

Le manque de budget, le principal obstacle à une meilleure gestion des menaces internes

Selon les répondants à l'enquête, les trois principaux obstacles à une meilleure gestion des menaces internes sont le manque de budget (61 %), le manque de personnel (41 %) et le manque d'outils (38 %). Ces éléments mettent en évidence le défi auquel sont confrontées les équipes informatiques et de sécurité. Pourtant, en prévenant les infractions de manière proactive, les organisations seraient en mesure d'économiser des sommes importantes qui, autrement, seraient utilisées pour les frais juridiques, les pénalités de conformité et la récupération de leur réputation, selon Bitglass.

Selon le rapport, 32 % des organisations interrogées affirment que le coût moyen des mesures correctives après une attaque interne est de 100 000 à 2 millions de dollars. Même lorsque les coûts sont inférieurs à 100 000 dollars, ils peuvent s'additionner rapidement en cas d'attaques multiples, a révélé l’étude. Alors que les organisations travaillaient déjà avec des budgets de sécurité limités avant la pandémie, on demande maintenant aux équipes de sécurité de faire encore plus avec moins. 73 % des budgets de sécurité des entreprises diminueront ou resteront inchangés au cours de l'année à venir, d’après le rapport.

Bien que la perte de données critiques soit la répercussion la plus évidente des attaques internes, selon le rapport, la perturbation des opérations commerciales y est liée à 38 % comme étant le résultat le plus souvent cité. Alors que certaines entreprises négligent cet aspect de la sécurité au profit d'éléments plus saillants comme l'atteinte à la marque (24 %), la responsabilité juridique (20 %) et la perte de revenus (18 %), l'arrêt des opérations peut être tout aussi dommageable, lit-on dans le rapport.


« Les entreprises signalent que la perte de données critiques et la perturbation des opérations commerciales sont les plus grandes répercussions des attaques internes », a déclaré Anurag Kahol, directeur technique de Bitglass. « Parallèlement, les dommages causés à la marque, les coûts de remédiation, les responsabilités légales et la perte de revenus, ce sont de graves ramifications qu'il faut prévenir. Les entreprises ont besoin d'une plateforme de sécurité à multiples facettes, conçue pour surveiller le comportement des utilisateurs, sécuriser les appareils personnels, offrir un temps de fonctionnement maximal et des économies de coûts, et empêcher les fuites lors de toute interaction. Ce n'est qu'alors qu'elles pourront se défendre contre les menaces d'initiés ».

Selon le rapport, 88 % des personnes interrogées reconnaissent que la sécurité unifiée des applications, des appareils, des ressources sur site, de l'infrastructure et du Web est importante pour contrer les menaces internes. Malheureusement, 61 % des organisations interrogées ne disposent pas d'une sécurité unifiée ou complète et sont chargées de gérer des solutions multiples et disjointes qui offrent différents niveaux de protection.

Seulement 6 % des répondants ont un seul produit/tableau de bord qui offre une visibilité et un contrôle partout où vont les données. 27 % ont une sécurité partiellement unifiée, mais doivent encore gérer des solutions disjointes à partir de différents tableaux de bord, tandis que 33 % ont des produits multiples, mais intégrés offrant une visibilité et un contrôle unifié partout où les données sont transmises. 15 % ont des solutions de sécurité complètement disjointes et disparates pour surveiller chacun des domaines.

Toutefois, 84 % des organisations interrogées conviennent que les performances et le temps de fonctionnement de la sécurité sont essentiels pour prévenir les menaces internes, sans parler du fait que les temps d'arrêt de la sécurité perturbent généralement la continuité des activités et empêchent les employés de faire leur travail.

Source : Bitglass

Et vous ?

Que pensez-vous des conclusions du rapport ?
73 % des budgets de sécurité des entreprises diminueront ou resteront inchangés au cours de l'année prochaine, selon le rapport. Quel commentaire en faites-vous ?

Voir aussi :

En 2019, 30% des cyberattaques ont eu lieu via des détournements d'outils légitimes, selon un nouveau rapport de Kaspersky
Les cyberattaques sont en hausse en 2019 et touchent 82 % des organisations, selon un rapport de Dell Technologies
Cybersécurité : La riposte des entreprises s'intensifie face à la hausse des pertes liées aux cyberattaques, selon l'étude annuelle menée par Hiscox Assurances
Piratage de données financières de la Bulgarie : la nation entière a été frappée, les données de plus de 5 millions de personnes rendues publiques