À mesure que l’infrastructure informatique d’une entreprise s’étend, il en va de même pour le paysage des menaces : à nouveaux composants, nouvelles vulnérabilités. La situation est aggravée par le fait que les employés – en particulier ceux ne possédant pas de connaissances spécialisées – ne sont pas tous en mesure de suivre les évolutions rapides de l’environnement informatique.
C’est ce que confirme une récente enquête, révélant que 21 % des entreprises touchées par des menaces internes ont perdu de précieuses données, avec à la clé des conséquences sur leur activité. Il est utile de préciser que l’étude recense les cas de fuites accidentelles (28 %) et intentionnelles (14 %).

Les incidents internes, pas toujours des accidents

En dehors des fuites de données, les menaces internes concernent principalement la perte ou le vol des équipements mobiles des employés. 19 % des responsables interrogés reconnaissent égarer au moins une fois par an un mobile contenant certaines données de leur entreprise.

Un autre facteur important concerne les fraudes au sein du personnel. 15 % des participants à l’enquête se sont retrouvés face à des situations où certaines ressources de leur société, notamment financières, ont été utilisées par des employés à des fins personnelles. Si ce pourcentage paraît faible, les pertes causées par ces incidents sont supérieures aux dommages résultant des fuites de données confidentielles dans les grandes entreprises. Les PME perdent jusqu’à 40 000$ euros en moyenne en raison d’activités frauduleuses de leurs employés, tandis que ce chiffre dépasse 1,3 million de dollars pour les grandes entreprises.

« Une solution de sécurité à elle seule ne suffit pas pour protéger les données d’une entreprise. Et c’est ce que confirment les résultats de cette étude », commente Konstantin Voronkov, responsable des produits pour les postes de travail chez Kaspersky Lab. « Les entreprises ont besoin d’une approche intégrée à plusieurs niveaux, s’appuyant sur une veille de sécurité et d’autres mesures complémentaires. Ces mesures peuvent comprendre l’utilisation de solutions spécialisées et l’instauration de règles de sécurité, portant par exemple sur une restriction des droits d’accès. »

Kaspersky Lab recommande de ne pas négliger la question de la sécurité globale de son entreprise, car une protection fiable à plusieurs niveaux peut éviter à une entreprise des coûts supplémentaires engendrés par des incidents non seulement extérieurs mais aussi internes. En particulier, les technologies de défense contre les attaques DDoS et le phishing, de cryptage, de protection des équipements mobiles, des infrastructures virtuelles et des transactions financières, assurent toutes une sécurité ciblée et fiable pour les différents nœuds de l’infrastructure informatique d’une entreprise et pour les datacenters.

En outre, la mise en place de diverses règles de sécurité ainsi que de services spécialisés d’investigation des incidents, d’évaluation indépendante de l’infrastructure informatique de l’entreprise et de formation du personnel permettra de réduire au minimum le risque présenté par ces menaces.

[1] The information security of businesses, enquête réalisée par Kaspersky Lab et B2B International en 2015 auprès de plus de 5500 spécialistes dans plus de 25 pays à travers le monde.