Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Bitglass 2019 Insider Threat : 41% des entreprises ne surveillent pas le comportement des utilisateurs à travers leur empreinte Cloud

avril 2019 par Bitglass

Bitglass dévoile les résultats de son étude Insider Threat Report 2019. En partenariat avec une communauté de spécialistes en cyber sécurité, Bitglass a interrogé des professionnels de l’informatique sur les menaces internes à l’entreprise, et sur les mesures mises en œuvre par l’entreprise pour se protéger.

Il apparait ainsi que pour 73 % des personnes interrogées les attaques internes sont devenues plus fréquentes au cours de l’année écoulée. 59 % ont déclaré que leur organisation avait subi au moins une attaque de ce type au cours des 12 derniers mois. Au fur et à mesure que les données de l’entreprise se déplacent vers un plus grand nombre de périphériques et d’applications Cloud, les entreprises qui ne mettront pas en œuvre les contrôles de sécurité appropriés ne feront que renforcer ces menaces.

“ Les attaques internes sont plus difficiles à identifier et à réparer que celles qui proviennent de l’extérieur ”, explique Rich Campagna, CMO de Bitglass. “ Un certain nombre de facteurs mis en évidence tout au long du rapport expliquent que ce phénomème augmente, notamment une authentification insuffisante, une surveillance inadéquate du comportement des utilisateurs dans le cloud et une défaillance dans la sécurisation des équipements personnels. Si les entreprises veulent prévenir les attaques internes, elles doivent combler ces lacunes de sécurité.”

Principaux résultats de l’étude

● 41% des entreprises déclarent ne pas surveiller les comportements anormaux des utilisateurs à travers leur empreinte Cloud
● Seulement 12% des entreprises sont constamment en mesure de détecter les menaces internes provenant d’équipements mobiles, y compris ceux à l’extérieur de l’entreprise et ceux sans agent
● Pour 56% des personnes interrogées, il est plus difficile de détecter les menaces internes après une migration vers le Cloud
● 68% s’estiment de moyennement à très vulnérables face aux menaces internes.
● 1 entreprise sur 2 (50%) dispense des formations auprès des utilisateurs afin de les sensibiliser aux menaces internes, mais seulement 31% met en œuvre l’authentification secondaire pour y faire face.
● 56% des personnes interrogées estiment que leur entreprise parvient à détecter une menace interne le jour même où elle apparaît. Et 50% affirment pouvoir récupérer à la suite d’une attaque dans le même délai d’une journée.




Voir les articles précédents

    

Voir les articles suivants