Discussion :

[Sandra Coret]

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

Une nouvelle étude commandée par Imperva à Forrester Research révèle que 58 % des incidents de sécurité des données sensibles sont dus à des menaces internes.

Et pourtant, 31 % des entreprises ne pensent pas que les initiés constituent une menace importante. En effet, seuls 37 % des participants déclarent avoir des équipes dédiées aux menaces internes, et 70 % des organisations de la région EMEA n'ont pas de stratégie pour stopper les menaces internes.

La majorité des répondants mettent en cause le manque de budget (39 %) et d'expertise interne (38 %), mais d'autres problèmes abondent. 33 % déclarent que l'indifférence de leur organisation à l'égard des menaces internes est due à des obstacles internes tels que le manque de soutien de la part de la direction.

Chris Waynforth, AVP Northern Europe chez Imperva, déclare : "Les menaces internes sont difficiles à détecter car les utilisateurs internes ont un accès légitime aux systèmes critiques, ce qui les rend invisibles aux solutions de sécurité traditionnelles comme les pare-feu et les systèmes de détection d'intrusion. Le manque de visibilité sur les menaces internes crée un risque important pour la sécurité des données de l'organisation."

Lorsqu'on leur demande comment elles prévoient de faire face au nombre de violations de politiques, de brèches et d'identifiants compromis, entre 29 et 37 % des entreprises déclarent vouloir acquérir de nouveaux outils de sécurité pour combler leurs lacunes actuelles en matière d'utilisation non autorisée des identifiants.

"Il est impératif que les entreprises ajoutent le risque lié aux initiés à leur stratégie globale de protection des données", ajoute M. Waynforth. "Un système efficace de détection des menaces d'initiés doit être diversifié, combinant plusieurs outils pour non seulement surveiller le comportement des initiés, mais aussi filtrer le grand nombre d'alertes et éliminer les faux positifs. De plus, comme la protection de la propriété intellectuelle d'une entreprise commence au niveau de la couche de données, un plan complet de protection des données doit inclure un outil de sécurité qui protège la couche de données."

Source : Imperva

Et vous ?

Trouvez-vous ce rapport pertinent ?
Votre organisation est-elle souvent victime d'incidents causés par des menaces internes ?

Voir aussi :

Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains

61 % des entreprises subissent des attaques internes, tandis que 81 % des organisations ont du mal à évaluer l'impact de ces attaques, selon un nouveau rapport

Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires, selon une nouvelle étude de la société Code42

[Invité]

Bonsoir,

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

Trouvez-vous ce rapport pertinent ?

Oui plutôt

Votre organisation est-elle souvent victime d'incidents causés par des menaces internes ?

Pas à ma connaissance . Par contre des incidents de sécurités dans des boites ou j'ai d'anciens / d'actuels collègues qui y sont passés .

On m'a comté :

> Le cas d'une ancienne manager qui s'est barrée avec une copie d'une bdd de composition chimique ^^ . Pas de bol pour elle, il a été découvert qu'elle avait gardé un dde usb de l'entreprise ... Cela a finis devant le tribunal .
> Le cas d'une boite ou un ancien employé avait encore accès à une BDD article / fournisseur, plus de 24 mois après avoir quitté la boite ... La faute à un lien Qlikview mal configuré et pas assez restrictif depuis l’extérieur .
> Déjà évoqué sur un autre topic, la correction tardive d'une faille de sécu 36 mois après sa découverte (certains n'étaient pas pressé à apparemment ^^ )

Autant dire que parfois, la sécurité rime avec m’enfoutisme ^^

[Jade Emy]

La majorité des entreprises ne sont pas préparées aux menaces internes, seuls 21 % des répondants déclarent avoir mis en place un programme opérationnel de lutte contre les menaces internes.

Selon une nouvelle étude menée par Cybersecurity Insiders et annoncée par Securonix, une majorité écrasante d'organisations mondiales admettent qu'elles sont mal préparées pour faire face à l'augmentation constante des menaces internes.

Alors que 76 % des organisations ont détecté une augmentation des menaces internes au cours des cinq dernières années, moins de 30 % d'entre elles pensent qu'elles sont équipées des outils adéquats pour y faire face.

Il est également préoccupant de constater que seulement 21 % des personnes interrogées déclarent disposer d'un programme de lutte contre les menaces internes entièrement mis en œuvre et opérationnel, ce qui met en évidence l'incapacité de la plupart des organisations à identifier et à atténuer efficacement les risques de sécurité internes.

"Les programmes de gestion des menaces internes sont d'autant plus efficaces qu'ils bénéficient d'un soutien fort de la part de la direction. Ce niveau de leadership est essentiel pour hiérarchiser les ressources et relever les défis techniques et de protection de la vie privée dans les différentes régions", déclare Findlay Whitelaw, directeur technique de Securonix. "Malgré son importance, de nombreux professionnels de la cybersécurité estiment que leur organisation n'est pas à la hauteur dans ce domaine. Alors que les attaques internes continuent d'augmenter, les chefs d'entreprise doivent donner à leurs équipes les moyens de développer une culture de la sécurité qui encourage les employés à adopter une attitude proactive contre les menaces internes."

Le rapport montre que 90 % des personnes interrogées estiment que les menaces internes sont plus ou aussi difficiles à détecter et à prévenir que les attaques externes. Bien que les employés négligents et les complices involontaires de menaces externes soient les principales sources de risque interne, l'étude indique un changement dans la perception des menaces internes au cours des cinq dernières années. Les données de l'enquête montrent que 74 % des professionnels de la cybersécurité sont les plus préoccupés par les employés malveillants au sein de leur organisation en 2024, ce qui représente une augmentation de près de 25 % par rapport à 2019.

Les professionnels de la cybersécurité considèrent que les principaux moteurs et facilitateurs des attaques internes sont le manque de formation et de sensibilisation des employés (37 %), la mondialisation et l'adoption de nouvelles technologies (34 %), les mesures de sécurité inadéquates (29 %), les environnements informatiques complexes (27 %) et les employés mécontents (25 %).

Source : "2024 Insider Threat Report" (Securonix)

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes. Pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

71 % des entreprises sont victimes d'attaques internes de la part d'employés malveillants, d'après une nouvelle étude de Capterra