53% des entreprises européennes trouvent les menaces plus difficiles à détecter qu’auparavant

vormetricUne étude Ovum pour Vormetric conclut que seuls 9% des entreprises se sentent à l’abri des menaces provenant de l’intérieur, avec presque la moitié des sondés en France (42%) reconnaissant que ce sont les « utilisateurs privilégiés » (administrateurs systèmes, de bases de données, réseaux, etc.) qui représentent le plus grand risque pour leur entreprise.

Les menaces intérieures ne proviennent plus seulement des utilisateurs habituels ayant des droits d’accès légitimes et qui en abuseraient pour voler des données et d’en retirer un gain personnel. Les utilisateurs privilégiés qui administrent les systèmes et les réseaux représentent désormais une inquiétude supplémentaire puisque leurs métiers requièrent évidemment un accès à toutes les données accessibles sur les systèmes pour effectuer leur travail. Une troisième menace intérieure identifiée comme étant particulièrement préoccupante concerne les infiltrations par des cybercriminels cherchant activement le moyen de compromettre des comptes d’utilisateurs internes (en visant principalement les comptes avec les privilèges les plus avancés) afin de s’infiltrer dans les systèmes et d’y voler des données en utilisant les identifiants usurpés.

Les principaux résultats de l’étude incluent :

  • Seulement 9% des organisations européennes interrogées se sentent à l’abri des menaces internes contre 11% des entreprises françaises
  • 47% des organisations estiment actuellement qu’il est plus difficile de détecter des incidents provenant des menaces internes qu’en 2012
  • Le contrôle d’accès aux données est identifié comme la plus grande menace pour les organisations. Pour certaines, les employés non-techniciens avec un accès autorisé aux données sensibles et aux ressources IT représentent le risque le plus important (49%), tandis que pour d’autres, ce sont les postes de haut niveau tels que les Directeurs Administratifs et Financiers ou les PDG qui sont le principal risque (29%)
  • Le passage au cloud augmente les risques de sécurité, en raison d’une perte de visibilité sur les mesures de sécurité autour des données stockées dans le cloud, représentant une inquiétude pour 62 % des personnes interrogées
  • Le Big Data peut également poser problème, avec plus de la moitié des entreprises concernées par la sécurité du Big Data (53%) indiquant que des données sensibles peuvent y être contenues
  • Il y a de bonnes nouvelles : les organisations prennent des mesures pour lutter contre les menaces intérieures avec 66% d’entre elles qui envisagent d’augmenter leurs budgets de sécurité en réponse directe à ce risque

De plus, les entreprises reconnaissent que le chiffrement est la technologie la plus efficace pour bloquer les menaces internes, avec la plus grande proportion des organisations (38%) la citant comme la mesure de sécurité la plus importante.

Dans :Chiffres clé, International, Sécurité Tags: ,

Sur le même thème :

MobiPrint 3:  un smartphone à programmer (Java) pour applis à trouver… MobiPrint 3: un smartphone à programmer (Java) pour applis à trouver…
VDC d’Interoute :  IaaS et réelle continuité d’activité Cloud ? VDC d’Interoute : IaaS et réelle continuité d’activité Cloud ?
Stéphane Hauray (AppSense): 7 questions avant de migrer Windows Server 2003 Stéphane Hauray (AppSense): 7 questions avant de migrer Windows Server 2003
Dell, numéro 2 des serveurs X86, accroît ses ventes de PC de 10% Dell, numéro 2 des serveurs X86, accroît ses ventes de PC de 10%

Laisser une réponse

Submit Comment

© 2019 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.