Selon l’tude 2023 Insider Threats Survey de Capterra, les attaques d’initis (fraude, sabotage et vol de donnes) touchent prs des trois quarts (71 %) des entreprises amricaines. Il n’est peut-tre pas surprenant que les entreprises qui autorisent un accs excessif aux donnes soient beaucoup plus susceptibles de se dclarer victimes d’attaques d’initis. Cependant, seules 57 % des entreprises limitent les donnes de manire approprie, tandis que 31 % autorisent leurs employs accder plus de donnes que ncessaire et 12 % toutes les donnes de l’entreprise.
Il est galement alarmant de constater que, parmi les entreprises qui ont subi des attaques d’initis, une sur trois (34 %) signale que le stratagme impliquait un employ disposant d’un accs privilgi.
Les entreprises qui restreignent les donnes de manire approprie ont deux fois plus de chances d’viter les attaques internes. C’est pourquoi il est essentiel d’appliquer le principe du moindre privilge, en limitant les donnes ce dont les employs ont besoin pour faire leur travail. Les utilisateurs bnficiant de privilges levs doivent galement faire l’objet d’un examen minutieux et l’utilisation des droits d’administrateur doit tre rduite au minimum , dclare Zach Capers, analyste principal en scurit chez Capterra.
Le vol de donnes est le type d’attaque interne le plus courant, signal par 38 % des entreprises et, dans de nombreux cas, ces incidents constituent galement une violation de donnes. Les deuxime et troisime types d’attaques d’initis les plus courantes sont le dtournement d’actifs (32 %) et la divulgation de secrets commerciaux (30 %), respectivement.
Bien qu’il ne s’agisse pas du type d’attaque le plus courant, les fraudes d’initis sont particulirement dvastatrices sur le plan financier : elles cotent aux entreprises prs d’un quart de million de dollars, soit 262 138 dollars en moyenne.
Parmi les entreprises qui ont subi des attaques d’initis, 80 % ont t touches par des employs mcontents. 27 % ont t cibles par des employs actuels, 40 % par d’anciens employs et 13 % par les deux.
Source : Capterra
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous cette tude crdible ou pertinente ?
Avez-vous dj vcu des situations similaires dans votre entreprise ? Partagez votre exprience.
Quelles solutions pour se protger contre ce genre de menace venant de lintrieur ?
Les entreprises doivent-elles surveiller leurs employs ?
Voir aussi :
Des hackers recrutent des employs d’entreprise sur le dark web pour faciliter leurs attaques et fraudes. Faut-il donc surveiller ses employs ?
Reddit rvle les dtails de l’attaque par phishing qui a touch le site web, et qui a permis aux pirates d’accder des documents internes, du code et des systmes commerciaux internes
Apple s’attaque au travail distance en traant par le biais des badges la prsence des employs dans les locaux de l’entreprise, une action qui fait l’objet de controverses
Facebook empche ses employs de lire un rapport interne qui examine le rle et les manquements du rseau social ayant conduit l’meute du Capitole. Vous pouvez le lire ici