En 2023, le coût annuel moyen total d’un risque d’initié est passé à 16,2 millions de dollars, soit une augmentation de 40 % sur une période de quatre ans. C’est l’une des conclusions d’un nouveau rapport sur les risques d’initiés de DTEX Systems, basé sur des recherches de l’Institut Ponemon. L’étude montre également que le nombre moyen de jours nécessaires pour contenir un incident d’initié est passé à 86 jours.
Il n’est donc pas surprenant que les résultats montrent que près de la moitié (46 %) des organisations prévoient d’augmenter leurs investissements dans les programmes de lutte contre les risques d’initiés en 2024. L’étude révèle également que 77 % des organisations ont lancé ou prévoient de lancer un programme de lutte contre les risques d’initiés.
« Nous sommes encouragés par le fait que les organisations prévoient d’augmenter leurs investissements dans les programmes de lutte contre les risques d’initiés parce que les clients et les nouvelles réglementations sectorielles l’exigent – et pas seulement en raison d’incidents antérieurs. Il s’agit d’un changement important qui laisse présager une attention et une priorisation attendues depuis longtemps« , déclare Rajan Koo, directeur technique de DTEX Systems.
Malgré le coût croissant des risques liés aux initiés, 88 % des organisations consacrent moins de 10 % de leur budget total de sécurité informatique à la gestion des risques liés aux initiés. Les organisations interrogées disposaient d’un budget de sécurité informatique de 2 437 dollars par employé, mais seulement 8,2 % (soit l’équivalent de 200 dollars par employé) ont été alloués spécifiquement aux programmes et politiques de gestion des risques d’initiés. Les 91,8 % restants du budget ont été consacrés aux menaces extérieures, bien que plus de la moitié des organisations affirment que l’ingénierie sociale est la cause principale de toutes les attaques extérieures.
Larry Ponemon, président et fondateur de l’Institut Ponemon, déclare : « Notre objectif, en menant cette étude, est de faire prendre conscience des coûts importants encourus lorsque les employés sont négligents, dépassés ou malveillants dans la manipulation des données sensibles d’une organisation. Nous pensons que cette étude est unique car elle analyse les coûts en fonction du type d’initié, du temps nécessaire pour contenir l’incident et des technologies les plus efficaces pour réduire les coûts. Ces informations sont utiles pour élaborer une stratégie permettant de gérer plus efficacement le risque lié aux initiés tout en réduisant les coûts.«
Source : Rapport de DTEX Systems
Et vous ?
Quel est votre avis sur cette situation ?
Selon vous, les résultats de l’étude menée par DTEX Systems et l’Institut Ponemon sont-ils pertinents et utiles ?
Voir aussi