Selon une nouvelle étude menée par Cybersecurity Insiders et annoncée par Securonix, une majorité écrasante d'organisations mondiales admettent qu'elles sont mal préparées pour faire face à l'augmentation constante des menaces internes.Alors que 76 % des organisations ont détecté une augmentation des menaces internes au cours des cinq dernières années, moins de 30 % d'entre elles pensent qu'elles sont équipées des outils adéquats pour y faire face.
Il est également préoccupant de constater que seulement 21 % des personnes interrogées déclarent disposer d'un programme de lutte contre les menaces internes entièrement mis en œuvre et opérationnel, ce qui met en évidence l'incapacité de la plupart des organisations à identifier et à atténuer efficacement les risques de sécurité internes.
"Les programmes de gestion des menaces internes sont d'autant plus efficaces qu'ils bénéficient d'un soutien fort de la part de la direction. Ce niveau de leadership est essentiel pour hiérarchiser les ressources et relever les défis techniques et de protection de la vie privée dans les différentes régions", déclare Findlay Whitelaw, directeur technique de Securonix. "Malgré son importance, de nombreux professionnels de la cybersécurité estiment que leur organisation n'est pas à la hauteur dans ce domaine. Alors que les attaques internes continuent d'augmenter, les chefs d'entreprise doivent donner à leurs équipes les moyens de développer une culture de la sécurité qui encourage les employés à adopter une attitude proactive contre les menaces internes."
Le rapport montre que 90 % des personnes interrogées estiment que les menaces internes sont plus ou aussi difficiles à détecter et à prévenir que les attaques externes. Bien que les employés négligents et les complices involontaires de menaces externes soient les principales sources de risque interne, l'étude indique un changement dans la perception des menaces internes au cours des cinq dernières années. Les données de l'enquête montrent que 74 % des professionnels de la cybersécurité sont les plus préoccupés par les employés malveillants au sein de leur organisation en 2024, ce qui représente une augmentation de près de 25 % par rapport à 2019.
Les professionnels de la cybersécurité considèrent que les principaux moteurs et facilitateurs des attaques internes sont le manque de formation et de sensibilisation des employés (37 %), la mondialisation et l'adoption de nouvelles technologies (34 %), les mesures de sécurité inadéquates (29 %), les environnements informatiques complexes (27 %) et les employés mécontents (25 %).
Source : "2024 Insider Threat Report" (Securonix)
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport 58 % des incidents de sécurité des données sensibles sont dus à des menaces internes. Pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva 71 % des entreprises sont victimes d'attaques internes de la part d'employés malveillants, d'après une nouvelle étude de Capterra