En 2023, le coût annuel moyen total d'un risque lié aux employés est passé à 16,2 millions de dollars, soit une augmentation de 40 % sur une période de quatre ans. C'est l'une des conclusions d'un nouveau rapport sur les risques liés aux employés de DTEX Systems, basé sur des recherches de l'Institut Ponemon. L'étude montre également que le nombre moyen de jours nécessaires pour contenir un incident lié aux employés est passé à 86 jours.Il n'est donc pas surprenant que les résultats montrent que près de la moitié (46 %) des organisations prévoient d'augmenter leurs investissements dans les programmes de lutte contre les risques liés aux employés en 2024. L'étude révèle également que 77 % des organisations ont lancé ou prévoient de lancer un programme de lutte contre les risques liés aux employés.
"Nous sommes encouragés par le fait que les organisations prévoient d'augmenter leurs investissements dans les programmes de lutte contre les risques liés aux employés parce que les clients et les nouvelles réglementations sectorielles l'exigent - et pas seulement en raison d'incidents antérieurs. Il s'agit d'un changement important qui laisse présager une attention et une priorisation attendues depuis longtemps", déclare Rajan Koo, directeur technique de DTEX Systems.
Malgré le coût croissant des risques liés aux employés, 88 % des organisations consacrent moins de 10 % de leur budget total de sécurité informatique à la gestion des risques liés aux employés. Les organisations interrogées disposaient d'un budget de sécurité informatique de 2 437 dollars par employé, mais seulement 8,2 % (soit l'équivalent de 200 dollars par employé) ont été alloués spécifiquement aux programmes et politiques de gestion des risques liés aux employés. Les 91,8 % restants du budget ont été consacrés aux menaces extérieures, bien que plus de la moitié des organisations affirment que l'ingénierie sociale est la cause principale de toutes les attaques extérieures.
Larry Ponemon, président et fondateur de l'Institut Ponemon, déclare : "Notre objectif, en menant cette étude, est de faire prendre conscience des coûts importants encourus lorsque les employés sont négligents, dépassés ou malveillants dans la manipulation des données sensibles d'une organisation. Nous pensons que cette étude est unique car elle analyse les coûts en fonction du type d'employé, du temps nécessaire pour contenir l'incident et des technologies les plus efficaces pour réduire les coûts. Ces informations sont utiles pour élaborer une stratégie permettant de gérer plus efficacement le risque lié aux employés tout en réduisant les coûts."
Source : Rapport de DTEX Systems
Et vous ?
Quel est votre avis sur cette situation ? Selon vous, les résultats de l'étude menée par DTEX Systems et l'Institut Ponemon sont-ils pertinents et utiles ?Voir aussi
71 % des entreprises sont victimes d'attaques internes de la part d'employés malveillants, d'après une nouvelle étude de Capterra 58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains