Les êtres humains ont toujours été un maillon faible de la chaîne de cybersécurité et un nouveau rapport de DTEX Systems prouve que le passage soudain au travail à distance a directement contribué à une escalade des comportements humains psychosociaux qui créent un risque organisationnel.Il note en particulier l'augmentation des initiés "super malveillants", qui ont représenté 32 % des incidents d'initiés malveillants étudiés par l'équipe DTEX Insider Intelligence and Investigations (I3) en 2021.
Globalement, le nombre d'incidents liés à des menaces d'initiés pouvant donner lieu à une action a augmenté de 72 % d'une année sur l'autre. 42 % d'entre eux sont liés au vol de propriété intellectuelle et de données, y compris les incidents d'espionnage industriel liés au vol de secrets commerciaux, de code source et de collusion active avec une agence étrangère.
"Si une entreprise pense qu'elle n'a pas de problème de risque interne, elle ne regarde pas", déclare Rajan Koo, directeur de la clientèle et responsable de DTEX I3 chez DTEX Systems. "L'ajout du personnage super malveillant dans le rapport de cette année nous rappelle que les outils de cybersécurité traditionnels, tels que DLP, UBA et UAM, sont activement évités ou contournés par ceux qui ont suffisamment de compétences techniques et d'intentions malveillantes."
Parmi les autres conclusions, 75 % des poursuites pénales liées à des menaces d'initiés étaient le fait de travailleurs à distance. 56 % des organisations ont connu un incident de vol de données d'initié résultant du départ ou de l'arrivée d'employés dans une entreprise, et l'on constate une augmentation de +200 % d'une année sur l'autre des pertes de données liées à des utilisateurs effectuant des captures d'écran pendant des réunions confidentielles Zoom et Microsoft Teams. En outre, le nombre d'employés qui utilisent les biens de l'entreprise pour des activités non professionnelles a augmenté de 300 % par rapport à l'année précédente.
"Bien que l'augmentation du montant et de l'impact du risque d'initié se soit produite dans tous les secteurs d'activité, nous avons constaté qu'il est le plus concentré dans les technologies et les infrastructures critiques, avec respectivement 33 % et 24 % ", explique Armaan Mahbod, directeur de la sécurité et de la veille économique, lutte contre la menace d'initié chez DTEX. "Le risque pour les entités d'infrastructures critiques dans les pays du Five Eyes est particulièrement important car toute compromission peut être préjudiciable à la sécurité nationale de ces pays ainsi qu'à la sécurité et au bien-être de ses citoyens."
Source : DTEX Systems
Et vous ?
Trouvez-vous ce rapport pertinent ? Votre entreprise a-t-elle déjà été confrontée à des initiés "super malveillants" ? quelles dispositions ont été prises contre eux et les incidents qu'ils ont créés ?Voir aussi :
40% des employés ont accès à des données sensibles de l'entreprise dont ils n'ont pas besoin pour faire leur travail, 49% d'entre eux les consultent par curiosité selon le Ponemon Institute Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance, selon une enquête de Netwrix Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix