Les menaces internes d’une entreprise

r l SECURITE

Partout dans le monde, des entreprises partagent le risque de subir une grave violation des données ou une faille de sécurité.

Qu’elle soit causée par une personne initiée, expérimentée ou négligente, le coût des menaces internes de 2018 (d’après l’étude mondiale parrainée par ObserveIT sur les coûts indirects résultant de menaces internes) est en moyenne de 8,76 millions de dollars.

717 spécialistes des technologies de l’information et de la sécurité informatique ont été interrogés dans 159 organisations (organisations professionnelles ciblées avec un effectif minimum de 1000 personnes), en Amérique du Nord, Europe, Moyen-Orient, Afrique, Asie, et chaque organisation a connu un ou plusieurs événements matériels causés par un employé interne.

Ces organisations ont connu un total de 3 269 incidents au cours des 12 derniers mois.

Les coûts varient considérablement en fonction du type d’incident, qu’il s’agisse d’une négligence d’un employé, de l’entrepreneur ou d’un acte criminel, cela coûte en moyenne 283 281 $.

Le coût moyen peut alors doubler si cela implique une personne malveillante qui aurait pour but de récupérer des informations critiques (identification, mot de passe, etc.).

Ces coûts sont calculés de cette façon :

  • Taille de l’entreprise, secteur d’activité
  • Mise en place de système de surveillance
  • Ouverture d’enquête
  • Temps d’analyse
  • Réponse aux incidents
  • Confinement
  • Remédiation

Il y a eu un total de 440 incidents impliquant des informations d’identification volées au cours de la dernière année.

Malgré tout, la cause fondamentale de la plupart des accidents est causée par la négligence, l’insouciance des employés (64% des problèmes répertoriés en entreprise).

Tous les types de menaces causés par des employés augmentent. Depuis 2016, le nombre moyen d’incidents impliquant la négligence d’un employé ou d’un entrepreneur est passé de 10,5 à 13,4 par an, contre 1,0 à 2,9 par an pour le vol d’information critique, qui a triplé au cours des deux dernières années.

Il faut en moyenne 73 jours pour comprendre et réagir à une difficulté, en sachant que seulement 16% des problèmes étaient résolus en moins de 30 jours.

Voici quelques statistiques clés sur le coût des incidents sur une période de 12 mois :

Source : « 2018 Cost of Insider Threats: Global », Ponemon Institute© Research Report.