Un nouveau rapport de Netwrix montre que les risques de cybersécurité liés aux acteurs internes sont désormais plus fréquents que ceux liés aux acteurs de menaces externes.
En fait, depuis que les organisations ont développé le travail à distance, quatre des six principaux types d'incidents de cybersécurité qu'elles ont connus ont été causés par des utilisateurs internes. Il s'agit des erreurs accidentelles commises par les administrateurs (27 %), du partage accidentel et inapproprié de données par les employés (26 %), de la mauvaise configuration des services de cloud (16 %) et du vol de données par les employés (14 %).
Il n'est donc pas surprenant que 79 % des DSI s'inquiètent du fait que les utilisateurs sont désormais plus susceptibles d'ignorer les politiques informatiques et donc de représenter une plus grande menace pour la sécurité. Les incidents liés à des acteurs internes sont également parmi les plus difficiles à détecter pour les organisations. Par exemple, une part importante des personnes interrogées a mis des semaines ou des mois à détecter le vol de données par les employés (26 %), le partage inapproprié de données par les employés (18 %) et les erreurs d'administration (12 %).
"En cette époque de travail à distance, la menace des collaborateurs internes ne peut être ignorée", déclare Ilia Sotnikov, vice-président de la gestion des produits chez Netwrix. "Nous ne soulignerons jamais assez l'importance de prêter attention à la manière dont les employés traitent les données sensibles et suivent les politiques de sécurité. Il est temps de revoir les principes fondateurs de la sécurité, notamment le suivi de l'activité des utilisateurs, l'automatisation de l'audit des changements et des configurations, et l'activation d'alertes sur les actions nuisibles, afin de s'assurer que les comportements d'initiés sont détectés et traités en temps utile".
Entre autres conclusions, les incidents causés par des erreurs d'administration sont plus fréquents dans les grandes entreprises (plus de 1001 employés) que dans les petites et moyennes organisations. 33 % des grandes entreprises déclarent avoir subi au moins un incident causé par une administration négligente depuis qu'elles travaillent à domicile.
Les organisations financières sont particulièrement inquiètes, 70 % d'entre elles étant préoccupées par le vol de données internes pendant la phase actuelle de travail à distance, alors qu'avant la pandémie, seulement 30 % se concentraient sur ce risque.
Parmi les établissements d'enseignement, 41 % signalent le partage inapproprié de dossiers sensibles par les employés, ce qui est le résultat le plus élevé parmi tous les secteurs analysés.
Source : Netwrix
Et vous ?
Rencontrez-vous plus de menaces internes depuis la pandémie ?
Quelles solutions préconisez-vous pour lutter efficacement contre les menaces internes ?
Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance
Selon une enquête de Netwrix
Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance
Selon une enquête de Netwrix
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !