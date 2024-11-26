Selon le récent rapport 2024 sur les menaces internes de Cybersecurity Insiders, 83 % des entreprises ont signalé au moins une attaque interne au cours de l’année écoulée. Plus surprenant encore que cette statistique, les entreprises qui ont subi 11 à 20 attaques internes ont vu une augmentation par cinq du nombre d’attaques par rapport à 2023, passant de seulement 4 % à 21 % au cours des 12 derniers mois.
Avec la montée des menaces internes, il est crucial que les entreprises reconnaissent les véritables dangers qui proviennent de leur écosystème numérique tout en mettant en œuvre des stratégies efficaces de gestion des menaces pour y faire face.
Alors que les entreprises adoptent facilement des modèles de travail cloud hybride et des technologies de nouvelle génération, la complexité de la gestion des risques internes s’est accrue. Cybersecurity Insiders a récemment interrogé 413 professionnels de l’informatique et de la cybersécurité pour mieux comprendre où et comment les menaces internes impactent leurs entreprises.
Étonnamment, le taux d’incidents liés à des menaces internes a considérablement augmenté d’une année à l’autre, 48 % des personnes interrogées déclarant être confrontées à un problème beaucoup plus répandu au cours des 12 derniers mois. Lors de l’analyse des raisons derrière cette escalade, Cybersecurity Insiders a pu identifier quatre problèmes principaux qui en sont la cause :
Des environnements informatiques complexes : la prise en charge des modèles de travail à distance et hybrides, associée à l’adoption à grande échelle du cloud par les entreprises modernes, a créé des structures opérationnelles plus complexes, plus difficiles à gérer et à contrôler.
Mesures de sécurité inadéquates : de nombreuses entreprises peinent à rester à jour avec les dernières bonnes pratiques de sécurité et s’appuient encore sur des protocoles obsolètes pour protéger leurs actifs numériques.
Manque de formation et de sensibilisation des employés : les menaces internes ne sont pas toutes malveillantes. En fait, la plupart des employés ne sont tout simplement pas suffisamment formés pour rester conscients des risques qu’ils peuvent introduire dans l’entreprise tout en jouant un rôle actif dans la prévention des menaces internes.
Politiques d’application insuffisantes : bien que 93 % des personnes interrogées dans le rapport aient déclaré qu’une visibilité et un contrôle stricts étaient des facteurs importants pour elles, seules 36 % d’entre elles avaient mis en place une solution efficace pour une visibilité unifiée et un contrôle des accès.
Bien que de nombreuses équipes de sécurité comprennent les implications des menaces internes en matière de sécurité, l’ampleur de leurs répercussions financières n’est pas toujours reconnue. Le rapport de Cybersecurity Insiders approfondit ces facteurs ; les résultats sont révélateurs.
Pour 32 % des entreprises ayant fait l’objet de menaces internes au cours de l’année dernière, le coût moyen pour une remise en état totale se situait en moyenne entre 100 000 et 499 000 USD. Bien que ce soit la réponse la plus fréquemment reçue, 21 % des personnes interrogées ont fait état de coûts bien plus élevés, compris entre 1 et 2 millions de dollars américains.
Ces statistiques ne représentent que les coûts quantifiables associés à la résolution de la menace interne. Ils ne prennent pas en compte les pertes supplémentaires que les entreprises peuvent subir lorsqu’on prend en compte les dégâts que ces attaques causent à leur réputation et la perte de confiance des clients qui en découle.
Compte tenu des conséquences négatives des menaces internes sur les entreprises, il est important de mettre en œuvre des bonnes pratiques efficaces pour minimiser l’exposition. En voici quelques exemples :
Les menaces internes sont souvent bien plus difficiles à détecter que les attaques externes. Pour cette raison, il est important d’investir dans des solutions de surveillance plus avancées telles que l’analyse du comportement utilisateur et des entités (UEBA). Ces outils utilisent des algorithmes de machine learning et des analyses comportementales pour surveiller l’activité des utilisateurs tout en signalant les anomalies afin d’aider les équipes de sécurité à être alertées rapidement en cas de menace interne potentielle.
L’intégration de sources de données non informatiques dans vos plates-formes de gestion des menaces permet d’élargir l’intelligence des solutions de sécurité activées. Par exemple, en ajoutant des informations telles que des données juridiques, des dossiers RH et d’autres sources de données publiques, vous pouvez obtenir une vue plus complète des menaces potentielles d’origine interne qui pourraient émerger.
Ces sources de données peuvent comprendre des évaluations de performance des employés, des mesures disciplinaires ou d’autres informations publiques sur les réseaux sociaux. Toutes ces informations contribuent à la détection précoce et peuvent réduire considérablement les taux de risque.
Alors que de nombreuses entreprises étendent rapidement leur empreinte numérique, la détection et la réponse manuelles aux menaces sont devenues très inefficaces. Les outils de réponse automatisée sont devenus un actif essentiel pour aider les entreprises à analyser d’importants flux de données, à identifier les menaces potentielles et à accélérer les temps de réponse.
Outre les solutions de sécurité sur site, les services de détection et de réponse aux menaces (TDR) peuvent améliorer de manière significative l’hygiène de cybersécurité d’une entreprise. Avec un accès immédiat aux outils les plus récents et des équipes hautement qualifiées, les services TDR peuvent renforcer les défenses de sécurité.
Un contrôle d’accès strict est essentiel pour limiter le potentiel de persistance des menaces internes. L’adoption d’un modèle de sécurité Zero Trust réduit l’exposition de l’entreprise en partant du principe que tous les utilisateurs et appareils connectés ou extérieurs au réseau de l’entreprise constituent des menaces potentielles. Cela garantit que chaque tentative d’accès est soigneusement vérifiée et restreint la capacité des initiés malveillants à maintenir un accès non autorisé à des systèmes et réseaux sensibles.
La formation des employés est un sujet de préoccupation commun pour les entreprises répertoriées dans le dernier rapport de Cybersecurity Insiders, 32 % des personnes interrogées admettant que le manque de sensibilisation a été l’un des principaux contributeurs à une attaque. Il est important de sensibiliser en continu le personnel aux dangers des menaces internes et de lui apprendre à identifier et à signaler les activités suspectes.
Il est important de donner le bon ton à l’entreprise en matière de planification de la cybersécurité. Pour y parvenir, les dirigeants de l’entreprise doivent participer activement à la priorisation de la gestion des menaces dans tous les services et montrer l’exemple. Cela garantit que tout le monde est responsable lorsqu’il s’agit d’éviter les menaces internes et externes.
Pour garantir l’efficacité des solutions et des pratiques que vous mettez en place, il est essentiel de procéder régulièrement à des audits et à des évaluations de la sécurité. Ces évaluations complètes devraient examiner tout, des politiques de sécurité et contrôles d’accès à l’efficacité de tout plan de réponse aux incidents activement en place.
Les entreprises doivent toujours se préparer au pire scénario et disposer d’un plan de réponse aux incidents bien défini en place. Étant donné que le dernier rapport de Cybersecurity Insiders montre qu’un nombre important d’entreprises concernées restent incertaines quant à leurs délais de récupération, il est plus important que jamais d’avoir des procédures clairement définies pour remédier aux attaques.
Alors que les menaces internes continuent d’augmenter chaque année, il est essentiel pour les entreprises de prendre des mesures actives pour leur prévention. En suivant les bonnes pratiques décrites et en renforçant la sensibilisation interne à ces menaces permanentes, les entreprises peuvent s’assurer qu’elles maintiennent une posture de cybersécurité résiliente.
