Actu
Netwrix Research révèle que 4 des 6 principaux types d’incidents de cybersécurité sont le fait d’employés
décembre 2020 par Netwrix
Netwrix dévoile des conclusions supplémentaires tirées de son rapport 2020 sur les cybermenaces. Celui-ci résume les avis de 937 professionnels de l’IT du monde entier sur les cybermenaces auxquelles ils ont récemment été confrontés, et sur la rapidité avec laquelle ils ont pu y faire face. Netwrix a mené cette enquête en ligne en juin 2020 pour déterminer comment la pandémie et les activités de travail à domicile qui en ont découlé ont modifié le paysage des risques IT.
Le rapport précise que les risques de cybersécurité liés aux employés sont désormais plus fréquents que ceux liés aux acteurs malveillants extérieurs. En fait, depuis que les organisations sont passées au travail à distance, quatre des six principaux types d’incidents de cybersécurité rencontrés ont été causés par des utilisateurs internes : erreurs accidentelles des administrateurs (pour 27 % des répondants), partage accidentel et inapproprié de données par les employés (26 %), mauvaise configuration des services dans le cloud (16 %) et vol de données par les employés (14 %). Il n’est donc pas surprenant que 79 % des CIO craignent que les utilisateurs ignorent les politiques IT, et représentent donc une plus grande menace pour la sécurité.
De plus, les incidents liés à des acteurs internes ont été parmi les plus difficiles à détecter pour les organisations. Par exemple, une part importante des répondants a eu besoin de semaines ou de mois pour détecter le vol de données par les employés (26 %), le partage inapproprié de données par les employés (18 %) et les erreurs administratives (12 %).
Voici d’autres conclusions de l’enquête :
• Les incidents causés par des erreurs des administrateurs étaient plus fréquents dans les grandes entreprises (plus de 1 001 employés) que dans les petites et moyennes organisations. 33 % des grandes entreprises ont déclaré avoir subi au moins un incident causé par un admin négligent depuis la mise en place du télétravail.
• 70 % des organismes financiers sont préoccupés par le vol de données de la part d’employés du fait du travail à distance. Avant la pandémie, seuls 30 % d’entre eux portaient une attention particulière à ce risque.
• 41 % des établissements d’enseignement ont signalé un partage inapproprié de dossiers sensibles par les employés, ce qui constitue le résultat le plus élevé parmi tous les secteurs verticaux analysés.
« En cette ère de télétravail, la menace liée aux employés ne peut pas rester sans réponse, analyse Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Nous ne soulignerons jamais assez l’importance de prêter attention à la manière dont les employés traitent les données sensibles et suivent les directives de sécurité. Le moment est venu de revoir les principes fondateurs de la sécurité — notamment le suivi de l’activité des utilisateurs, l’automatisation de l’audit des changements et des configurations, et l’activation d’alertes sur les actions nuisibles — pour s’assurer que les comportements à risque de personnes internes sont détectés et traités en temps utile. »
