Cybermenaces : les entreprises ont dépensé 34 % plus qu'en 2020

0

Collaborateurs négligents, compromis ou malveillants, Proofpoint publie aujourd’hui son rapport mondial 2022 sur le coût des menaces internes.

Il s’agit de la quatrième édition de ce rapport, réalisé de manière indépendante par le Ponemon Institute. Il met en lumière plus de 1 000 Responsables en Sécurité et en Informatique en Amérique du Nord, en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique.

Ce rapport dévoile qu’en moyenne, les organisations touchées par ce type d’attaque ont dépensé 15,4 millions de dollars par an pour remédier aux menaces internes, soit 34% de plus qu’en 2020, et ont mis 85 jours pour régler chaque incident.

Le marché du travail a été particulièrement bouleversé par la crise sanitaire et a entraîné un certain nombre de menaces. Les migrations vers le cloud se sont accélérées pour s’adapter au télétravail et suite à l’immense vague de départs dans les entreprises américaines, pas moins de 22,5 millions de personnes aux États-Unis ont quitté leur travail depuis février 2021, à la recherche d’un poste mieux payé ou d’un meilleur équilibre avec leur vie.

Selon Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint ce changement n’est pas sans conséquence en matière de cybersécurité : « Les mois de télétravail et rythme hybride qui ont précédé la “Grande Démission” ont entraîné un risque accru d’incidents liés aux menaces internes, car les employés qui quittent les organisations emportent leurs données avec eux ».

Principales conclusions du rapport :

Les principales conclusions du rapport mondial 2022 du coût des menaces internes révèlent que :

  • Les organisations impactées par les menaces internes ont dépensé en moyenne 15,4 millions de dollars par an – soit une hausse de 34 % par rapport aux 11,45 millions de dollars de 2020.
  • Le nombre total d’incidents a augmenté de 44 % en deux ans seulement. La fréquence des incidents par entreprise a également augmenté, 67 % des entreprises connaissant entre 21 et plus de 40 incidents par an, contre 60 % en 2020.
  • Les collaborateurs négligents sont à l’origine de la plupart des incidents. 56 % des incidents de menace interne signalés sont le fait d’un employé négligent, ce qui coûte en moyenne 484 931 dollars par incident. Cette situation peut être due à divers facteurs, notamment le fait de ne pas s’assurer que leurs appareils sont sécurisés, de ne pas suivre la politique de sécurité de l’entreprise ou d’oublier d’appliquer les correctifs et les mises à niveau.
  • Les collaborateurs malveillants ou criminels sont à l’origine d’un incident sur quatre (26 %), pour un coût moyen par incident de 648 062 dollars. Les collaborateurs malveillants sont des employés ou des personnes qui utilisent leur accès légitime aux données pour des activités nuisibles, non éthiques ou illégales. Étant donné que les employés ont de plus en plus accès à davantage d’informations pour améliorer leur productivité dans le contexte actuel de travail à distance, les collaborateurs malveillants sont plus difficiles à détecter que les attaquants externes ou les pirates informatiques.
  • Les incidents liés aux vols d’identifiants ont presque doublé depuis la dernière étude. Avec une moyenne de 804 997 dollars par incident, le vol d’identifiants est le plus coûteux à réparer. L’intention du voleur d’informations est de dérober les informations d’identification des utilisateurs qui leur permettront d’accéder aux données et informations critiques. Au total, 1 247 incidents en moyenne (soit 18 %) ont impliqué des cybercriminels qui ont volé des informations d’identification.
  • Le temps nécessaire pour contenir un incident interne a augmenté par rapport à la dernière étude. Il faut en moyenne près de trois mois (85 jours) contre 77 jours dans l’étude précédente. Les incidents qui ont pris plus de 90 jours pour être contenu ont coûté aux organisations 17,19 millions de dollars sur une base annualisée, tandis que les incidents qui ont duré moins de 30 jours ont coûté en moyenne 11,23 millions de dollars.
  • Les services financiers et les services professionnels ont les coûts d’activité moyens les plus élevés. Le coût d’activité moyen des services financiers est de 21,25 millions de dollars et celui des services professionnels de 18,65 millions de dollars. Les entreprises de services représentent un large éventail d’entreprises, notamment des sociétés de comptabilité, de conseil et de services professionnels.
  • Le coût des incidents varie en fonction de la taille de l’organisation. Les grandes entreprises dont l’effectif est supérieur à 75 000 personnes ont dépensé en moyenne 22,68 millions de dollars au cours de l’année écoulée pour résoudre les incidents liés à des menaces internes. Pour faire face aux conséquences d’un incident interne, les organisations de plus petite taille, dont l’effectif est inférieur à 500 personnes, ont dépensé en moyenne 8,13 millions de dollars.
  • Les entreprises nord-américaines dépensent plus que le coût moyen des activités visant à résoudre les menaces internes. Le coût total moyen des activités visant à résoudre les menaces internes sur une période de 12 mois est de 15,4 millions de dollars. Les entreprises d’Amérique du Nord ont enregistré le coût total le plus élevé, soit 17,53 millions de dollars. Les entreprises européennes ont eu le coût le plus élevé suivant, soit 15,44 millions de dollars.

Cinq signes indiquant que votre organisation est en danger :

  • Les employés ne sont pas formés pour comprendre et appliquer pleinement les lois, mandats ou exigences réglementaires liés à leur travail et qui affectent la sécurité de l’organisation.
  • Les employés ne connaissent pas les mesures qu’ils doivent prendre pour s’assurer que les appareils qu’ils utilisent – qu’il s’agisse d’appareils fournis par l’entreprise ou de leur appareil personnel – sont sécurisés à tout moment.
  • Les employés envoient des données hautement confidentielles vers un emplacement non sécurisé dans le cloud, exposant ainsi l’organisation à des risques.
  • Les employés enfreignent les politiques de sécurité de leur entreprise pour simplifier les tâches.
  • Les employés exposent leur organisation à des risques s’ils ne gardent pas les appareils et les services corrigés et mis à niveau vers les dernières versions.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply