Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forcepoint annonce les résultats du rapport de l’Institut Ponemon

septembre 2016 par Forcepoint

Forcepoint ™ vient de publier, en partenariat avec l’Institut Ponemon, les résultats de son étude sur la gestion des utilisateurs privilégiés, en comparant les données de 2011 et 2014 avec celles de nos jours. Bien que les fuites et attaques internes continuent de se multiplier, cette étude dévoile que 58% des responsables de la sécurité estiment que leurs organisations accordent inutilement l’accès à des personnes au-delà des besoins de leurs rôles ou responsabilités. 91% des professionnels sondés croient que le risque de menaces internes ne baissera pas ou continuera à croître.

Si on considère que 40 % des répondants s’accordent sur le fait que les utilisateurs malveillants ont recours à l’ingénierie sociale pour obtenir des droits d’accès privilégiés – 20% de plus par rapport au sondage de 2011 – il n’est pas surprenant que la majorité des personnes interrogées s’attendent à ce que les menaces internes restent un problème. Plus de 600 profils du secteur privé et 142 responsables de la sécurité du secteur fédéral ont participé à l’étude.

Environ 70% des profils interrogés pensent qu’il est « très probable » ou « probable » que les utilisateurs privilégiés croient qu’ils sont habilités à accéder à toutes les informations qu’ils peuvent voir. Près de 70% croient également que les utilisateurs privilégiés accèdent à des données sensibles ou confidentielles par simple curiosité. En gardant à l’esprit ces forts pourcentages, il est inquiétant de constater que seulement 43% des entreprises et 51% des organisations fédérales déclarent aujourd’hui avoir la capacité de surveiller efficacement les activités des utilisateurs privilégiés. Une majorité a déclaré que uniquement 10% de leur budget - ou moins - est consacré à relever ce défi important.

Alors que le budget et l’élément humain doivent être pris en compte pour relever le défi des menaces internes, les carences technologiques doivent aussi être adressées. L’enquête a révélé qu’un nombre important des répondants utilisent des outils de cybersécurité existants pour lutter contre les menaces internes, plutôt que des technologies plus ciblées (par exemple 48% des entreprises et 52% des organisations fédérales utilisent un SIEM pour déterminer si une action constitue une menace interne). En conséquence, plus de 60% ont indiqué que ces outils rendent trop de faux positifs. En outre, la majorité des deux publics interrogés (63% des profils du privé et 75% venant des organismes fédéraux) ne possèdent pas les informations contextuelles requises pour empêcher les menaces internes de se produire.

Pour accéder au rapport complet, utilisez ce lien : https://www.forcepoint.com/privileg...




Voir les articles précédents

    

Voir les articles suivants