IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les entreprises peinent à se protéger contre les risques internes, et 71 % d'entre elles prévoient une hausse des pertes de données liées à ces incidents au cours des 12 prochains mois
Selon Code42

Le , par Anthony

3PARTAGES

4  0 
Bien que plus de 70 % des entreprises déclarent avoir mis en place un programme d'Insider Risk Management (IRM), ces mêmes entreprises ont enregistré une augmentation de 32 % des pertes de données d'une année sur l'autre, selon un nouveau rapport de Code42 Software.

Basé sur une enquête menée par Vanson Bourne auprès de 700 responsables, gestionnaires et praticiens de la cybersécurité aux États-Unis, le rapport montre que 71 % d'entre eux s'attendent à ce que les pertes de données dues à des incidents internes augmentent au cours des 12 prochains mois.

"La perte de données due à des initiés n'est pas un problème nouveau, mais il est devenu plus complexe. Nos précédentes études DER (Data Exposure Report) se sont concentrées sur les facteurs clés du risque interne, tels que la rotation du personnel et l'adoption du cloud. Cette année, notre objectif était de comprendre les défis spécifiques auxquels les équipes de sécurité sont confrontées lorsqu'elles élaborent et maintiennent des programmes de lutte contre le risque interne", déclare Joe Payne, président et directeur général de Code42. "L'étude révèle que la détection et la réponse aux événements internes sont devenues plus difficiles. Les organisations doivent réévaluer leur approche du risque interne pour s'assurer que la technologie et les programmes en place sont efficaces et qu'ils favorisent des cultures où les employés prennent des décisions plus sûres et plus intelligentes concernant les données. Chez Code42, nous nous concentrons sur le partenariat avec nos clients pour les aider à atteindre ce niveau de maturité."


Le risque interne a un impact sur l'ensemble de l'organisation et ne se limite plus à l'équipe de cybersécurité. 86 % des personnes interrogées déclarent qu'un événement interne aurait un impact sur la culture de leur entreprise, contre 72 % l'année précédente. De même, l'impact sur l'acquisition et la rétention des employés est passé de 72 % à 79 %.

Le rapport montre que 82 % des RSSI estiment que la perte de données par des initiés est un problème pour leur entreprise. Comme 76 % d'entre eux prévoient une augmentation de ces pertes au cours des 12 prochains mois, beaucoup réévaluent les approches, les technologies et les processus en place.

Quelque 79 % des RSSI estiment qu'ils pourraient perdre leur emploi à la suite d'une brèche interne non traitée, en raison de l'impact qu'elle aurait sur la culture, la réputation et la situation financière de l'entreprise. Les RSSI considèrent également le risque interne (27 %) comme le type de menace le plus difficile à détecter dans leur entreprise, le plaçant devant les expositions aux données en nuage (26 %) et les logiciels malveillants/ransomware (22 %).

Le rôle de la formation dans la lutte contre ce problème est également souligné. 93 % des RSSI reconnaissent que la nouvelle main-d'œuvre hybride/à distance a accru le besoin de formation à la sécurité des données dans leur entreprise.

Source : Code42

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous que les résultats de ce rapport sont pertinents ?

Avez-vous mis en place un programme de gestion des risques internes au sein de votre entreprise ? Est-il efficace ?

Voir aussi

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

Les menaces internes posent les plus grands risques de sécurité dans une entreprise, selon un sondage qui met l'accent sur les employés négligents

Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains

Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance, selon une enquête de Netwrix

Une erreur dans cette actualité ? Signalez-nous-la !