
Il est également alarmant de constater que, parmi les entreprises qui ont subi des attaques d'initiés, une sur trois (34 %) signale que le stratagème impliquait un employé disposant d'un accès privilégié.
« Les entreprises qui restreignent les données de manière appropriée ont deux fois plus de chances d'éviter les attaques internes. C'est pourquoi il est essentiel d'appliquer le principe du moindre privilège, en limitant les données à ce dont les employés ont besoin pour faire leur travail. Les utilisateurs bénéficiant de privilèges élevés doivent également faire l'objet d'un examen minutieux et l'utilisation des droits d'administrateur doit être réduite au minimum », déclare Zach Capers, analyste principal en sécurité chez Capterra.
Le vol de données est le type d'attaque interne le plus courant, signalé par 38 % des entreprises et, dans de nombreux cas, ces incidents constituent également une violation de données. Les deuxième et troisième types d'attaques d'initiés les plus courantes sont le détournement d'actifs (32 %) et la divulgation de secrets commerciaux (30 %), respectivement.
Bien qu'il ne s'agisse pas du type d'attaque le plus courant, les fraudes d'initiés sont particulièrement dévastatrices sur le plan financier : elles coûtent aux entreprises près d'un quart de million de dollars, soit 262 138 dollars en moyenne.
Parmi les entreprises qui ont subi des attaques d'initiés, 80 % ont été touchées par des employés mécontents. 27 % ont été ciblées par des employés actuels, 40 % par d'anciens employés et 13 % par les deux.
Source : Capterra
Et vous ?




Voir aussi :




Vous avez lu gratuitement 532 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.