Menace interne : 93% des DSI français estiment qu’elle constitue une menace importante pour leur entreprise

0

La cybersécurité ne se limite pas à se protéger de cyberattaques externes. Lorsqu’on pense à un cybercriminel, on imagine un personnage inquiétant, penché sur un clavier dans un lieu sombre et lointain. Or dans la réalité, les menaces les plus fréquentes pour une entreprise sont bien plus proches qu’on ne le pense. En effet, bien souvent les risques proviennent de l’intérieur, que ce soit de façon accidentelle ou intentionnelle. Mieux connaître ces menaces, c’est déjà les anticiper et mettre toutes les chances de son côté pour s’en prémunir.

Tribune – Les menaces internes doivent être prises au sérieux et leur nature doit être bien appréhendées pour qu’une protection efficace soit mise en place, sans pour autant affecter les opérations quotidiennes, la productivité ou l’agilité de l’entreprise. Il semble que les entreprises soient déjà sensibilisées sur ce risque comme le révèle l’étude Gigamon : 93% des DSI français estiment que la menace interne constitue une menace importante pour leur entreprise

Quelles sont les spécificités de la menace interne ?

La menace interne constitue un risque de sécurité provenant de toute personne disposant d’un accès légitime à des informations et actifs d’une organisation. Il peut donc s’agir d’employés actuels et anciens, de partenaires commerciaux et de fournisseurs. On recense trois types de menaces internes : les individus négligents/imprudents, les acteurs mal intentionnés, ainsi que les cybercriminels ayant volé des identifiants légitimes relatifs au système. Dans la majorité des cas, la menace interne est non intentionnelle et résulte de la négligence d’un utilisateur qui n’a pas protégé correctement ses informations d’identification ou s’est fait avoir par des attaques courantes comme le phishing ou spear phishing.

Il s’agit donc d’un risque qui ne cesse de prendre de l’importance dans l’explication de l’explosion des cyberattaques à destination des entreprises. Interrogés sur les principales causes de la recrudescence de l’exploitation des ransomwares, les DSI/RSSI sont 29% à citer la menace interne.

Quelles solutions pour atténuer le risque de menace interne ?

Il est essentiel que les entreprises soient armées face à ce type de menace car les conséquences et l’impact sur l’activité peuvent être significatifs. En effet subir un vol de données va potentiellement diminuer la productivité et avoir des conséquences financières défavorables tant en termes de résultats, que des répercussions juridiques, de perte de l’avantage concurrentiel, ainsi qu’une atteinte à la réputation.

Parmi les solutions mises en place par les entreprises pour pallier ce risque, les plus sollicités sont la formation et sensibilisation des salariés (89%), l’implémentation d’une architecture Zero Trust (57%) et le recours à l’observabilité avancée (50%). A noter sur le point de l’observabilité avancée que 59% des professionnels français interrogés, précisent qu’ils n’ont pas la visibilité nécessaire pour distinguer quel type de menace interne met en danger leur entreprise.

* Méthodologie :

Vitreous World a analysé pour le compte de Gigamon, les témoignages de 1020 décideurs IT et sécurité sur six marchés mondiaux clés : les États-Unis, le Royaume-Uni, la France (200), l’Allemagne, l’Australie et Singapour en juin 2022.

Pour les résultats complets de l’étude, cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.