IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La majorité des entreprises ne sont pas préparées aux menaces internes
Seuls 21 % des répondants déclarent avoir mis en place un programme opérationnel de lutte contre les menaces internes

Le , par Jade Emy

0PARTAGES

5  0 
Selon une nouvelle étude menée par Cybersecurity Insiders et annoncée par Securonix, une majorité écrasante d'organisations mondiales admettent qu'elles sont mal préparées pour faire face à l'augmentation constante des menaces internes.

Alors que 76 % des organisations ont détecté une augmentation des menaces internes au cours des cinq dernières années, moins de 30 % d'entre elles pensent qu'elles sont équipées des outils adéquats pour y faire face.

Il est également préoccupant de constater que seulement 21 % des personnes interrogées déclarent disposer d'un programme de lutte contre les menaces internes entièrement mis en œuvre et opérationnel, ce qui met en évidence l'incapacité de la plupart des organisations à identifier et à atténuer efficacement les risques de sécurité internes.

"Les programmes de gestion des menaces internes sont d'autant plus efficaces qu'ils bénéficient d'un soutien fort de la part de la direction. Ce niveau de leadership est essentiel pour hiérarchiser les ressources et relever les défis techniques et de protection de la vie privée dans les différentes régions", déclare Findlay Whitelaw, directeur technique de Securonix. "Malgré son importance, de nombreux professionnels de la cybersécurité estiment que leur organisation n'est pas à la hauteur dans ce domaine. Alors que les attaques internes continuent d'augmenter, les chefs d'entreprise doivent donner à leurs équipes les moyens de développer une culture de la sécurité qui encourage les employés à adopter une attitude proactive contre les menaces internes."


Le rapport montre que 90 % des personnes interrogées estiment que les menaces internes sont plus ou aussi difficiles à détecter et à prévenir que les attaques externes. Bien que les employés négligents et les complices involontaires de menaces externes soient les principales sources de risque interne, l'étude indique un changement dans la perception des menaces internes au cours des cinq dernières années. Les données de l'enquête montrent que 74 % des professionnels de la cybersécurité sont les plus préoccupés par les employés malveillants au sein de leur organisation en 2024, ce qui représente une augmentation de près de 25 % par rapport à 2019.

Les professionnels de la cybersécurité considèrent que les principaux moteurs et facilitateurs des attaques internes sont le manque de formation et de sensibilisation des employés (37 %), la mondialisation et l'adoption de nouvelles technologies (34 %), les mesures de sécurité inadéquates (29 %), les environnements informatiques complexes (27 %) et les employés mécontents (25 %).

Source : "2024 Insider Threat Report" (Securonix)

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes. Pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

71 % des entreprises sont victimes d'attaques internes de la part d'employés malveillants, d'après une nouvelle étude de Capterra

Une erreur dans cette actualité ? Signalez-nous-la !