Cybermenaces : les entreprises ont dépensé 34 % plus qu’en 2020 pour contrer les menaces internes

0
202

Collaborateurs négligents, compromis ou malveillants, Proofpoint, Inc., société leader en cybersécurité et en conformité, publie aujourd’hui son rapport mondial 2022 sur le coût des menaces internes.

Ce rapport dévoile qu’en moyenne, les organisations touchées par ce type d’attaque ont dépensé 15,4 millions de dollars par an pour remédier aux menaces internes, soit 34% de plus qu’en 2020, et ont mis 85 jours pour régler chaque incident.

Le marché du travail a été particulièrement bouleversé par la crise sanitaire et a entraîné un certain nombre de menaces. Les migrations vers le cloud se sont accélérées pour s’adapter au télétravail et suite à l’immense vague de départs dans les entreprises américaines, pas moins de 22,5 millions de personnes aux États-Unis ont quitté leur travail depuis février 2021, à la recherche d’un poste mieux payé ou d’un meilleur équilibre avec leur vie.

Selon Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint ce changement n’est pas sans conséquence en matière de cybersécurité :

« Les mois de télétravail et rythme hybride qui ont précédé la “Grande Démission” ont entraîné un risque accru d’incidents liés aux menaces internes, car les employés qui quittent les organisations emportent leurs données avec eux ».

Parmi les principales conclusions du rapport :

  • Le nombre total d’incidents a augmenté de 44 % en deux ans seulement.
  • Les collaborateurs négligents sont à l’origine de la plupart des incidents. 56 % des incidents de menace interne signalés sont le fait d’un employé négligent.
  • Les collaborateurs malveillants ou criminels sont à l’origine d’un incident sur quatre (26 %), pour un coût moyen par incident de 648 062 dollars
  • Les incidents liés aux vols d’identifiants ont presque doublé depuis la dernière étude.