IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes
Pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

Le , par Sandra Coret

21PARTAGES

5  0 
Une nouvelle étude commandée par Imperva à Forrester Research révèle que 58 % des incidents de sécurité des données sensibles sont dus à des menaces internes.

Et pourtant, 31 % des entreprises ne pensent pas que les initiés constituent une menace importante. En effet, seuls 37 % des participants déclarent avoir des équipes dédiées aux menaces internes, et 70 % des organisations de la région EMEA n'ont pas de stratégie pour stopper les menaces internes.

La majorité des répondants mettent en cause le manque de budget (39 %) et d'expertise interne (38 %), mais d'autres problèmes abondent. 33 % déclarent que l'indifférence de leur organisation à l'égard des menaces internes est due à des obstacles internes tels que le manque de soutien de la part de la direction.

Chris Waynforth, AVP Northern Europe chez Imperva, déclare : "Les menaces internes sont difficiles à détecter car les utilisateurs internes ont un accès légitime aux systèmes critiques, ce qui les rend invisibles aux solutions de sécurité traditionnelles comme les pare-feu et les systèmes de détection d'intrusion. Le manque de visibilité sur les menaces internes crée un risque important pour la sécurité des données de l'organisation."

Lorsqu'on leur demande comment elles prévoient de faire face au nombre de violations de politiques, de brèches et d'identifiants compromis, entre 29 et 37 % des entreprises déclarent vouloir acquérir de nouveaux outils de sécurité pour combler leurs lacunes actuelles en matière d'utilisation non autorisée des identifiants.


"Il est impératif que les entreprises ajoutent le risque lié aux initiés à leur stratégie globale de protection des données", ajoute M. Waynforth. "Un système efficace de détection des menaces d'initiés doit être diversifié, combinant plusieurs outils pour non seulement surveiller le comportement des initiés, mais aussi filtrer le grand nombre d'alertes et éliminer les faux positifs. De plus, comme la protection de la propriété intellectuelle d'une entreprise commence au niveau de la couche de données, un plan complet de protection des données doit inclure un outil de sécurité qui protège la couche de données."

Source : Imperva

Et vous ?

Trouvez-vous ce rapport pertinent ?
Votre organisation est-elle souvent victime d'incidents causés par des menaces internes ?

Voir aussi :

Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains

61 % des entreprises subissent des attaques internes, tandis que 81 % des organisations ont du mal à évaluer l'impact de ces attaques, selon un nouveau rapport

Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires, selon une nouvelle étude de la société Code42

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sanderbe
Membre averti https://www.developpez.com
Le 07/04/2022 à 23:44
Bonsoir,

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

Trouvez-vous ce rapport pertinent ?
Oui plutôt

Votre organisation est-elle souvent victime d'incidents causés par des menaces internes ?
Pas à ma connaissance . Par contre des incidents de sécurités dans des boites ou j'ai d'anciens / d'actuels collègues qui y sont passés .

On m'a comté :

> Le cas d'une ancienne manager qui s'est barrée avec une copie d'une bdd de composition chimique ^^ . Pas de bol pour elle, il a été découvert qu'elle avait gardé un dde usb de l'entreprise ... Cela a finis devant le tribunal .
> Le cas d'une boite ou un ancien employé avait encore accès à une BDD article / fournisseur, plus de 24 mois après avoir quitté la boite ... La faute à un lien Qlikview mal configuré et pas assez restrictif depuis l’extérieur .
> Déjà évoqué sur un autre topic, la correction tardive d'une faille de sécu 36 mois après sa découverte (certains n'étaient pas pressé à apparemment ^^ )

Autant dire que parfois, la sécurité rime avec m’enfoutisme ^^
0  0