Selon une nouvelle tude mene par Cybersecurity Insiders et annonce par Securonix, une majorit crasante d’organisations mondiales admettent qu’elles sont mal prpares pour faire face l’augmentation constante des menaces internes.
Alors que 76 % des organisations ont dtect une augmentation des menaces internes au cours des cinq dernires annes, moins de 30 % d’entre elles pensent qu’elles sont quipes des outils adquats pour y faire face.
Il est galement proccupant de constater que seulement 21 % des personnes interroges dclarent disposer d’un programme de lutte contre les menaces internes entirement mis en uvre et oprationnel, ce qui met en vidence l’incapacit de la plupart des organisations identifier et attnuer efficacement les risques de scurit internes.
« Les programmes de gestion des menaces internes sont d’autant plus efficaces qu’ils bnficient d’un soutien fort de la part de la direction. Ce niveau de leadership est essentiel pour hirarchiser les ressources et relever les dfis techniques et de protection de la vie prive dans les diffrentes rgions« , dclare Findlay Whitelaw, directeur technique de Securonix. « Malgr son importance, de nombreux professionnels de la cyberscurit estiment que leur organisation n’est pas la hauteur dans ce domaine. Alors que les attaques internes continuent d’augmenter, les chefs d’entreprise doivent donner leurs quipes les moyens de dvelopper une culture de la scurit qui encourage les employs adopter une attitude proactive contre les menaces internes.«
Le rapport montre que 90 % des personnes interroges estiment que les menaces internes sont plus ou aussi difficiles dtecter et prvenir que les attaques externes. Bien que les employs ngligents et les complices involontaires de menaces externes soient les principales sources de risque interne, l’tude indique un changement dans la perception des menaces internes au cours des cinq dernires annes. Les donnes de l’enqute montrent que 74 % des professionnels de la cyberscurit sont les plus proccups par les employs malveillants au sein de leur organisation en 2024, ce qui reprsente une augmentation de prs de 25 % par rapport 2019.
Les professionnels de la cyberscurit considrent que les principaux moteurs et facilitateurs des attaques internes sont le manque de formation et de sensibilisation des employs (37 %), la mondialisation et l’adoption de nouvelles technologies (34 %), les mesures de scurit inadquates (29 %), les environnements informatiques complexes (27 %) et les employs mcontents (25 %).
Source : « 2024 Insider Threat Report » (Securonix)
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :