La moitié des entreprises citent leurs employés comme étant le plus grand risque de sécurité

  Posted On   By Fabrice LE PAGE   Cybersécurité pour les entreprises

 

Plus les choses changent, plus elles restent les mêmes. Bien que la nature de l’utilisation de la technologie par les employés ait radicalement changé au cours des dernières décennies – des ordinateurs portables connectés aux réseaux internes jusqu’aux iPad et netbooks permettant de travailler n’importe où – les initiés et les employés restent parmi les plus grands risques de sécurité. De plus, selon le 2018 Netwrix Cloud Security Report, une enquête auprès de 853 entreprises de toutes tailles et industries à travers le monde, toutes les entreprises sont des utilisatrices de cloud publics ou hybrides.

 

Selon cette étude, 45% des entreprises considèrent que leurs propres employés représentent le plus grand risque de sécurité. Même si la majorité des attaques qu’elles ont subies au cours de l’année sont d’origine externe, 39% des entreprises pointent leur propre personnel IT, 33% leurs employés utilisateurs et 33% leurs fournisseurs de cloud.

 

“Bien que la majorité des cyberattaques soient externes, les clients de services cloud accusent pour la plupart leurs propres utilisateurs pour les incidents de sécurité qui interviennent dans le cloud et les considèrent comme la plus grande menace de sécurité”, déclare Michael Fimin, PDG de Netwrix.

 

Michael Fimin explique que, même si les initiés n’ont pas de mauvaises intentions, ils peuvent involontairement aider les attaquants à pénétrer au sein de l’infrastructure, que ce soit en raison d’un manque de connaissances sur les risques, de négligences ou d’erreurs.

 

De plus, les entreprises ne s’estiment pas encore prêtes à affronter les menaces internes, car elles n’ont qu’une visibilité partielle sur l’activité de leurs infrastructures informatiques, situation qui n’a pas beaucoup évolué depuis 2016. 28% des entreprises déclarent avoir une visibilité complète sur l’activité de leur personnel IT, 17% de leurs employés utilisateurs, 12% de leurs partenaires tiers ayant des accès légitimes et 9% de leurs fournisseurs.

 

Voici quelques autres conclusions clés du rapport :

– Les préoccupations les plus courantes en matière de sécurité du cloud sont : 69% pour le risque d’accès non autorisés, 50% pour les malwares et 39% pour l’incapacité à surveiller l’activité de leurs propres employés dans le cloud

– Seules 66% des équipes IT interrogées bénéficient du soutien de leur Direction en ce qui concerne les initiatives de sécurité liées au cloud

– 42% des entreprises sont prêtes à adopter pleinement le cloud, tandis que 47% ne sont pas prêtes pour une ou plusieurs raisons. 86% des entreprises ont déclaré en 2016 qu’elles n’étaient pas prêtes pour une évolution majeure de leur infrastructure vers le cloud. En 2017, cependant, 31% des personnes interrogées déclaraient tout de même planifier une migration complète vers le cloud au cours des cinq prochaines années.

– La majorité des entreprises prévoient de commencer à stocker des données sensibles dans le cloud ou à y transférer davantage de données. Pour 50% des entreprises, ce seront des données clients, pour 45% des données sur les employés et pour 37% des données financières.

– Les entreprises prévoient de mettre en place différentes actions afin d’améliorer leur posture de sécurité : 55% prévoient de former leurs employés, 53% souhaitent appliquer des politiques de sécurité plus strictes et 39% comptent déployer des solutions de cybersécurité.

 

Comme l’a écrit Jai Vijayan dans son analyse Insider Threat Fear Greater Than Ever, Survey Shows, malgré des dépenses toujours plus importantes pour surveiller l’accès aux données, les entreprises restent vulnérables aux risques internes.

 

Dans une enquête menée auprès de 508 professionnels de la sécurité pour Haystax Technology par l’Information Security Community sur LinkedIn et Crowd Research Partners, 74% des répondants déclarent que leur entreprise est vulnérable aux menaces internes. “C’est une augmentation de 7% par rapport aux résultats de la même enquête réalisée un an auparavant”, précise Jai Vijayan.

 

“Près de 60% des personnes interrogées soulignent que des stratégies inadéquates en matière de protection des données contribuent à une augmentation des menaces internes. Le nombre croissant d’appareils ayant accès à des données sensibles et l’utilisation de plus en plus fréquente d’appareils mobiles pour stocker et accéder à des données sensibles sont également considérés comme des facteurs majeurs de l’augmentation des menaces internes”, ajoute Jai Vijayan.

 

L’enquête d’Haystax Technology a également révélé que 56% des personnes interrogées ont déclaré que les menaces liées à des initiés avaient augmenté par rapport à l’année précédente.