Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint dévoile son rapport mondial sur les conséquences des menaces internes

janvier 2020 par Proofpoint, Inc.

Alors que l’humain est particulièrement pointé comme étant le maillon faible des stratégies de cybersécutité des entreprises, Proofpoint dévoile aujourd’hui un rapport mondial sur les conséquences des menaces internes, afin d’identifier les coûts et les tendances associés aux utilisateurs internes négligents, compromis et malveillants. En moyenne, les organisations touchées ont dépensé 11,45 millions de dollars (plus de 10 millions d’euros) par an pour remédier à ce type de menaces et ont mis 77 jours pour régler chaque incident.

- Les menaces internes ont donc coûté plus de 11 millions de dollars par an aux entreprises touchées, soit une augmentation de 31 % par rapport aux 8,76 millions de dollars dépensés en 2018.

- Plus de 60 % des cas d’attaque interne signalés sont le fait d’employés négligents et 23 % sont le fait d’initiés malveillants. Au total, 14 % des attaques internes impliquaient des cybercriminels souhaitant voler des identifiants.

- Le nombre d’incidents a également augmenté de 47 % en deux ans seulement, passant de 3 200 en 2018 à 4 700 en 2020.

- Plus la menace interne dure longtemps, plus elle est coûteuse. Les incidents qui ont pris plus de 90 jours pour être maîtrisés coûtent aux organisations 13,71 millions de dollars par an, tandis que les incidents qui ont duré moins de 30 jours coûtent environ la moitié. Il faut en moyenne plus de deux mois (77 jours) pour venir à bout d’un incident d’initié.

"L’ensemble de l’écosystème interne des entreprises, comprenant les employés, les partenaires et les fournisseurs tiers, est un vecteur d’attaque privilégié par les cybercriminels en raison de l’accès étendu aux systèmes, aux données et aux infrastructures cruciales dont ils bénéficient", a déclaré Mike McKee, vice-président exécutif et directeur général de la gestion des menaces internes pour Proofpoint. "Avec un coût moyen de plus de 600 000 dollars par incident, les menaces internes doivent être une préoccupation majeure pour les entreprises du monde entier".

Le rapport, réalisé par l’institut Ponemon et coparrainé par IBM, met en lumière le témoignage de 1 000 Responsables Sécurité Informatique en Amérique du Nord, en Europe, au Moyen-Orient, en Afrique et dans la région Asie-Pacifique. Chaque entreprise interrogée pour cette étude a vécu un ou plusieurs événements importants venant de l’interne.

Vous trouverez davantage d’information sur le rapport mondial des coûts et menaces internes en 2020, sur le blog Proofpoint.




Voir les articles précédents

    

Voir les articles suivants