Cybersécurité : quand la menace vient de l’intérieur et coûte plus de 10 millions d’euros

0

Alors que l’humain est particulièrement pointé comme étant le maillon faible des stratégies de cybersécutité des entreprises, Proofpoint dévoile un rapport mondial sur le conséquences des menaces internes, réalisé par l’institut Ponemon et coparrainé par IBM, qui met en lumière le témoignage de 1 000 responsables sécurité informatique afin d’identifier les coûts et les tendances associés aux utilisateurs internes négligents, compromis et malveillants.

Selon les chiffres partagés dans l’étude, en moyenne, les organisations touchées ont dépensé 11,45 millions de dollars (plus de 10 millions d’euros) par an pour remédier à ce type de menaces et ont mis 77 jours pour régler chaque incident.

  • Les menaces internes ont donc coûté plus de 11 millions de dollars par an aux entreprises touchées, soit une augmentation de 31 % par rapport aux 8,76 millions de dollars dépensés en 2018.
  • Plus de 60 % des cas d’attaque interne signalés sont le fait d’employés négligents et 23 % sont le fait d’initiés malveillants. Au total, 14 % des attaques internes impliquaient des cybercriminels souhaitant voler des identifiants.
  • Le nombre d’incidents a également augmenté de 47 % en deux ans seulement, passant de 3 200 en 2018 à 4 700 en 2020.
  • Plus la menace interne dure longtemps, plus elle est coûteuse. Les incidents qui ont pris plus de 90 jours pour être maîtrisés coûtent aux organisations 13,71 millions de dollars par an, tandis que les incidents qui ont duré moins de 30 jours coûtent environ la moitié. Il faut en moyenne plus de deux mois (77 jours) pour venir à bout d’un incident d’initié.

« L’ensemble de l’écosystème interne des entreprises, comprenant les employés, les partenaires et les fournisseurs tiers, est un vecteur d’attaque privilégié par les cybercriminels en raison de l’accès étendu aux systèmes, aux données et aux infrastructures cruciales dont ils bénéficient », assure Mike McKee, vice-président exécutif et directeur général de la gestion des menaces internes pour Proofpoint. « Avec un coût moyen de plus de 600 000 dollars par incident, les menaces internes doivent être une préoccupation majeure pour les entreprises du monde entier ».

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply