Bien que plus de 70 % des entreprises dclarent avoir mis en place un programme d’Insider Risk Management (IRM), ces mmes entreprises ont enregistr une augmentation de 32 % des pertes de donnes d’une anne sur l’autre, selon un nouveau rapport de Code42 Software.
Bas sur une enqute mene par Vanson Bourne auprs de 700 responsables, gestionnaires et praticiens de la cyberscurit aux tats-Unis, le rapport montre que 71 % d’entre eux s’attendent ce que les pertes de donnes dues des incidents internes augmentent au cours des 12 prochains mois.
« La perte de donnes due des initis n’est pas un problme nouveau, mais il est devenu plus complexe. Nos prcdentes tudes DER (Data Exposure Report) se sont concentres sur les facteurs cls du risque interne, tels que la rotation du personnel et l’adoption du cloud. Cette anne, notre objectif tait de comprendre les dfis spcifiques auxquels les quipes de scurit sont confrontes lorsqu’elles laborent et maintiennent des programmes de lutte contre le risque interne« , dclare Joe Payne, prsident et directeur gnral de Code42. « L’tude rvle que la dtection et la rponse aux vnements internes sont devenues plus difficiles. Les organisations doivent rvaluer leur approche du risque interne pour s’assurer que la technologie et les programmes en place sont efficaces et qu’ils favorisent des cultures o les employs prennent des dcisions plus sres et plus intelligentes concernant les donnes. Chez Code42, nous nous concentrons sur le partenariat avec nos clients pour les aider atteindre ce niveau de maturit.«
Le risque interne a un impact sur l’ensemble de l’organisation et ne se limite plus l’quipe de cyberscurit. 86 % des personnes interroges dclarent qu’un vnement interne aurait un impact sur la culture de leur entreprise, contre 72 % l’anne prcdente. De mme, l’impact sur l’acquisition et la rtention des employs est pass de 72 % 79 %.
Le rapport montre que 82 % des RSSI estiment que la perte de donnes par des initis est un problme pour leur entreprise. Comme 76 % d’entre eux prvoient une augmentation de ces pertes au cours des 12 prochains mois, beaucoup rvaluent les approches, les technologies et les processus en place.
Quelque 79 % des RSSI estiment qu’ils pourraient perdre leur emploi la suite d’une brche interne non traite, en raison de l’impact qu’elle aurait sur la culture, la rputation et la situation financire de l’entreprise. Les RSSI considrent galement le risque interne (27 %) comme le type de menace le plus difficile dtecter dans leur entreprise, le plaant devant les expositions aux donnes en nuage (26 %) et les logiciels malveillants/ransomware (22 %).
Le rle de la formation dans la lutte contre ce problme est galement soulign. 93 % des RSSI reconnaissent que la nouvelle main-d’uvre hybride/ distance a accru le besoin de formation la scurit des donnes dans leur entreprise.
Source : Code42
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que les rsultats de ce rapport sont pertinents ?
Avez-vous mis en place un programme de gestion des risques internes au sein de votre entreprise ? Est-il efficace ?
Voir aussi