Bitglass, qui propose la sécurité totale dans le cloud, dévoile les résultats de son étude Insider Threat 2020 relative aux menaces internes en entreprise. En partenariat avec une communauté de spécialistes en cyber sécurité, Bitglass a interrogé des professionnels de l’informatique sur les menaces internes afin de comprendre comment ils parviennent à trouver un équilibre entre leurs préoccupations budgétaires et la protection des données au moment de se défendre contre ce type de menaces.
Par négligence ou par malveillance, les employé.e.s peuvent représenter un risque important pour les données de l’entreprise. Au cours des 12 derniers mois, 61% des personnes interrogées ont admis avoir subi au moins une attaque interne (vs 56% lors de notre précédente étude). Et une personne sur 5 (22 %) indique avoir recensé au moins six attaques distinctes. Les entreprises connaissent actuellement des bouleversements sismiques, notamment des migrations rapides vers le cloud, l’adoption généralisée du travail à distance et la mise en œuvre de politiques BYOD (bring your own device). Dans ces conditions, la protection contre les menaces internes est devenue de plus en plus difficile. La plupart des organisations avouent ne pas être en mesure de détecter les menaces internes provenant des appareils personnels (82 %) ou du cloud (50 %). Au final, 81 % des personnes interrogées reconnaissent avoir du mal à évaluer l’impact des attaques internes.
Malgré cela, très peu de personnes interrogées disposent d’une plate-forme unique qui offre une visibilité et un contrôle complets et unifiés de l’ensemble des interactions. Confrontés à des outils disjoints et qui offrent des niveaux de protection hétéroclites, les professionnels de la sécurité perdent un temps précieux à gérer individuellement chacune des solutions. Ainsi, 49 % d’entre eux admettent qu’il s’écoule au moins une semaine avant qu’une attaque interne ne soit détectée. Et 44 % avouent qu’une semaine supplémentaire est nécessaire pour permettre à l’organisation de se remettre de cette attaque.
Avant le début de la crise sanitaire, les entreprises estimaient déjà travailler avec des budgets de sécurité limités. Alors que 73 % des budgets de sécurité des entreprises diminuent ou restent inchangés au cours de l’année à venir, les équipes de sécurité vont devoir faire mieux avec moins de moyens.
« Pour les entreprises, la perte de données critiques et la perturbation des opérations commerciales sont les principales répercussions des attaques internes », explique Anurag Kahol, directeur technique de Bitglass. « Les dommages causés à la marque, les coûts de remédiation, les responsabilités légales et la perte de revenus, sont parmi les conséquences qu’il faut également prévenir. Pour se prémunir efficacement des menaces internes, les entreprises ont besoin d’une plate-forme de sécurité à multiples facettes, conçue pour surveiller le comportement des utilisateurs, sécuriser les appareils personnels, offrir un temps de fonctionnement maximal et empêcher les fuites lors de toute interaction. »