71 % des entreprises sont victimes d'attaques internes de la part d'employés malveillants,
d’après une nouvelle étude de Capterra

Selon l'étude 2023 Insider Threats Survey de Capterra, les attaques d'initiés (fraude, sabotage et vol de données) touchent près des trois quarts (71 %) des entreprises américaines. Il n'est peut-être pas surprenant que les entreprises qui autorisent un accès excessif aux données soient beaucoup plus susceptibles de se déclarer victimes d'attaques d'initiés. Cependant, seules 57 % des entreprises limitent les données de manière appropriée, tandis que 31 % autorisent leurs employés à accéder à plus de données que nécessaire et 12 % à toutes les données de l'entreprise.

Nom : Screenshot_2023-04-26 71 percent of businesses hit with insider attacks from malicious employees.png
Affichages : 1047
Taille : 102,3 Ko

Il est également alarmant de constater que, parmi les entreprises qui ont subi des attaques d'initiés, une sur trois (34 %) signale que le stratagème impliquait un employé disposant d'un accès privilégié.

« Les entreprises qui restreignent les données de manière appropriée ont deux fois plus de chances d'éviter les attaques internes. C'est pourquoi il est essentiel d'appliquer le principe du moindre privilège, en limitant les données à ce dont les employés ont besoin pour faire leur travail. Les utilisateurs bénéficiant de privilèges élevés doivent également faire l'objet d'un examen minutieux et l'utilisation des droits d'administrateur doit être réduite au minimum », déclare Zach Capers, analyste principal en sécurité chez Capterra.

Le vol de données est le type d'attaque interne le plus courant, signalé par 38 % des entreprises et, dans de nombreux cas, ces incidents constituent également une violation de données. Les deuxième et troisième types d'attaques d'initiés les plus courantes sont le détournement d'actifs (32 %) et la divulgation de secrets commerciaux (30 %), respectivement.

Bien qu'il ne s'agisse pas du type d'attaque le plus courant, les fraudes d'initiés sont particulièrement dévastatrices sur le plan financier : elles coûtent aux entreprises près d'un quart de million de dollars, soit 262 138 dollars en moyenne.

Parmi les entreprises qui ont subi des attaques d'initiés, 80 % ont été touchées par des employés mécontents. 27 % ont été ciblées par des employés actuels, 40 % par d'anciens employés et 13 % par les deux.

Source : Capterra

Et vous ?

Quel est votre avis sur le sujet ? Trouvez-vous cette étude crédible ou pertinente ?
Avez-vous déjà vécu des situations similaires dans votre entreprise ? Partagez votre expérience.
Quelles solutions pour se protéger contre ce genre de menace venant de l’intérieur ?
Les entreprises doivent-elles surveiller leurs employés ?

Voir aussi :

Des hackers recrutent des employés d'entreprise sur le dark web pour faciliter leurs attaques et fraudes. Faut-il donc surveiller ses employés ?

Reddit révèle les détails de l'attaque par phishing qui a touché le site web, et qui a permis aux pirates d'accéder à des documents internes, à du code et à des systèmes commerciaux internes

Apple s'attaque au travail à distance en traçant par le biais des badges la présence des employés dans les locaux de l'entreprise, une action qui fait l'objet de controverses

Facebook empêche à ses employés de lire un rapport interne qui examine le rôle et les manquements du réseau social ayant conduit à l'émeute du Capitole. Vous pouvez le lire ici