Le dernier rapport sur les menaces internes de Bitglass révèle que 61 % de toutes les entreprises ont été exposées à des attaques internes. Même pendant la crise pandémique, 73 % n'augmentent pas leur budget pour la sécurité.
Le fournisseur de sécurité cloud Bitglass a publié son rapport 2020 sur les menaces internes. Bitglass, en partenariat avec une communauté de cybersécurité de premier plan, a interrogé des professionnels de l'informatique du monde entier pour savoir comment les entreprises gèrent les menaces internes en termes de confidentialité et de budget.
Nouveaux défis liés aux menaces internes
Les employés négligents ou ceux qui ne font rien de bon représentent un risque important pour les entreprises : la majorité des entreprises interrogées (61 %) ont signalé au moins une attaque interne au cours des 22 derniers mois. Une proportion de 82 % des personnes interrogées ont même subi six attaques ou plus. Les entreprises subissent des changements fondamentaux, notamment une migration rapide vers le cloud et l'adoption généralisée de politiques de travail à distance et d'utilisation d'appareils personnels non gérés. Combiné à la protection contre les menaces internes, cela pose de plus grands défis. La plupart des entreprises ne peuvent pas garantir qu'elles peuvent détecter les menaces internes émanant d'appareils personnels (50 %) ou du cloud (81 %), tandis que XNUMX % ont du mal à évaluer l'impact des menaces internes.
Les mesures de sécurité manquent de transparence
Peu d'entreprises disposent de plates-formes capables de capturer toutes les interactions en un seul endroit. Lorsque plusieurs solutions autonomes sont déployées, chacune offrant un type de protection différent, les professionnels de la sécurité doivent passer plus de temps à gérer chacun de ces outils. Selon 49 % des personnes interrogées, il s'écoule généralement au moins une semaine avant que des attaques d'initiés ne soient détectées. 44% ont également indiqué qu'il faut généralement une semaine supplémentaire à l'entreprise pour se remettre des attaques.
Les ressources sont limitées
Même avant la pandémie, les entreprises devaient faire face à des budgets de sécurité limités. Et maintenant, les équipes de sécurité sont mises au défi de faire encore plus avec moins. 73 % des entreprises ne prévoient pas d'augmenter leurs budgets de sécurité au cours de l'année à venir ni même de les réduire.
"Les entreprises signalent que le pire impact des attaques internes est la perte de données critiques et la perturbation des activités", a déclaré Anurag Kahol, Bitglass CTO. "Ce sont des conséquences graves, en plus des dommages à la marque, des frais de recouvrement, de la responsabilité pour les dommages et des pertes de ventes, qu'il faut éviter. Les entreprises ont besoin d'une plate-forme de sécurité polyvalente qui leur permette de surveiller le comportement des utilisateurs, de protéger les appareils personnels, d'assurer une disponibilité maximale, de réaliser des économies et d'empêcher la perte de données associée aux interactions. Ce n'est qu'alors qu'ils pourront se défendre contre les menaces internes. » Le rapport complet avec toutes les conclusions est disponible en téléchargement en ligne sur Bitglass.
En savoir plus sur Bitglass.com [idboîteétoile=4]