Small nick 01

Jérôme BENBIHI

Etude Bitglass Insider Threat avril 2019
« 41% des entreprises déclarent ne pas surveiller les comportements anormaux de leurs utilisateurs sur leur Cloud»

photo article 1405Jérôme BENBIHI - CEO ADENIS

 

Début avril, Bitglass dévoilait les résultats de son étude Insider Threat. En partenariat avec des spécialistes en cyber sécurité, Bitglass a interrogé des professionnels de l’informatique sur les menaces internes à l’entreprise, et sur les mesures mises en œuvre par l’entreprise pour se protéger.

Cette étude nous apprend notamment que pour 73 % des personnes interrogées les attaques internes sont devenues plus fréquentes au cours de l’année passée. 59 % déclarent avoir subi au moins une attaque interne au cours des 12 derniers mois.
Le constat est simple : les données de l’entreprise se déplacent de plus en plus, notamment lors d’un passage au cloud. Tant que les entreprises ne mettront pas en place les dispositifs de sécurité adaptés, les menaces continueront à augmenter.
Il faut dire à ce propos que les attaques internes sont plus difficiles à identifier et à réparer que les attaques externes. Pourquoi ? Eh bien, par manque d’authentification essentiellement mais aussi à cause d’une surveillance insuffisante du comportement des utilisateurs dans le cloud et un système de sécurisation des équipements personnels pas assez développé. En résumé, si les entreprises veulent se protéger contre les attaques internes, elles doivent résoudre ces trois problèmes.

Ce qu’il faut retenir de cette étude :

● 41% des entreprises déclarent ne pas surveiller les comportements anormaux de leurs utilisateurs sur leur Cloud
● Seulement 12% des entreprises sont capables de détecter les menaces internes provenant d’équipements mobiles
● 56% des personnes interrogées pensent qu’il est plus difficile de détecter les menaces internes après un passage au Cloud
● 68% estiment qu’ils sont « moyennement » ou « très » vulnérables face aux menaces internes
● 1 entreprise sur 2 propose des formations à ses utilisateurs afin de les sensibiliser aux menaces internes, mais seulement 1 sur 3 met en place un serveur d'authentification secondaire prêt à prendre le relais en cas d'arrêt du serveur principal
● 56% des personnes interrogées estiment que leur entreprise est capable de détecter une menace interne le jour même de son apparition. Et 50% affirment pouvoir récupérer les données perdues ou endommagées à la suite d’une attaque dans la journée même.

 

Laissez un commentaire