Pour les entreprises, 2020 est synonyme d'incertitude. Les modèles de travail à distance et hybrides ont effacé le périmètre du bureau traditionnel. Pour continuer à faire leur travail malgré ces bouleversements, les équipes ont recours à des technologies cloud, d'accès à distance et de virtualisation. De nombreuses entreprises sont contraintes d'en faire plus avec moins de moyens, ce qui les pousse de plus en plus à faire appel à des contractants externes et à des fournisseurs de services. Tous ces facteurs justifient la nécessité de se préparer au risque de menaces internes.
Pourquoi ? Bon nombre d'entreprises n'ont pas conscience que 62 % des incidents d'origine interne sont provoqués accidentellement par des utilisateurs. Toute personne disposant d'un accès aux données sensibles, qu'il s'agisse d'un collaborateur, d'un contractant ou d'un partenaire de la chaîne logistique, peut devenir une menace interne. De nombreux autres facteurs inconnus peuvent contribuer aux risques internes. Ainsi, les équipes de sécurité chargées de protéger le périmètre réseau traditionnel peuvent constater que leurs défenses ne sont plus efficaces dans la nouvelle réalité du travail.
Nous avons mis au point une évaluation des risques liés aux menaces internes afin de vous aider à comprendre la maturité de votre entreprise. Poursuivez votre lecture pour en savoir plus sur son fonctionnement.
En quoi consiste l'évaluation des risques liés aux menaces internes ?
L'évaluation des risques liés aux menaces internes est une session de cinq minutes dont l'objectif est d'évaluer votre préparation au risque de menaces internes et de la comparer à celle de vos concurrents. Vous êtes invité à répondre à des questions simples visant à déterminer si votre entreprise est capable de :
- détecter les utilisateurs internes malveillants, négligents et compromis ;
- déterminer si les utilisateurs exécutent des actions à risque telles que l'exfiltration de données, l'utilisation abusive de privilèges ou l'utilisation inappropriée d'applications ;
- établir si vos collaborateurs sont préparés et formés ;
- mettre en place une structure de gouvernance, des règles et des mesures appropriées ;
- trouver un juste équilibre entre protection de la vie privée des utilisateurs et sécurité de l'entreprise.
Vous recevez ensuite un plan gratuit pour améliorer le niveau de maturité de votre programme de gestion des menaces internes. Ce plan couvre cinq aspects fondamentaux des risques liés aux menaces internes :
1. Gouvernance et supervision
La gouvernance et la supervision sont les bases de tout programme de gestion des menaces internes. De nombreuses entreprises ont mis en place des règles de gouvernance, mais certaines ont besoin de les examiner et de les optimiser. Le plan que vous recevez comprend des conseils pour vous aider à vous améliorer dans trois domaines clés : vos collaborateurs, votre programme et vos règles.
2. Rapports et mesures
Si vous ne pouvez pas mesurer quelque chose, vous ne pouvez pas l'améliorer. Cela vaut également pour les programmes de gestion des menaces internes. Nous vous montrerons les mesures les plus pertinentes pour les évaluations périodiques et de la conformité.
3. Opérations
L'amélioration continue doit être l'objectif de tout programme mature de gestion des menaces internes. L'opérationnalisation des contrôles des risques peut contribuer à renforcer les efforts de mise en œuvre du programme :
- Règles permettant aux utilisateurs internes de corriger eux-mêmes leur comportement, combinées à des formations de sensibilisation à la sécurité
- Processus de suivi et de réduction du risque de menaces internes
- Technologies de prévention, de détection, d'investigation, de réponse et de reprise après incident d'origine interne
- Normes du secteur permettant de définir des références et d'identifier les tendances pertinentes pour votre secteur d'activité
4. Détection et surveillance
Plus un incident dure longtemps, plus il est coûteux. Selon le rapport du Ponemon Institute cité précédemment, le confinement d'un incident prend en moyenne 77 jours.
Les incidents dont le confinement a pris plus de 90 jours coûtent en moyenne 13,71 millions de dollars par an aux entreprises. Les mécanismes de détection rapide avec alertes en temps réel concernant les mouvements de données et les activités des utilisateurs peuvent s'avérer utiles à cet égard.
5. Investigation et réponse
Les entreprises disposant d'un programme mature de gestion des menaces internes ont bien compris que la réponse aux incidents est essentielle. Peu importe la proactivité d'une entreprise ou le nombre de solutions de sécurité installées, des menaces internes passeront toujours à travers les mailles du filet. Le rapport s'intéresse aux principales stratégies de réponse des programmes avancés de gestion des menaces internes.
Évaluez la maturité de votre programme de gestion des menaces internes
Face à l'évolution actuelle de la dynamique du travail, il est désormais temps d'évaluer la maturité de votre programme de gestion des menaces internes. Au terme de l'évaluation de cinq minutes, un plan clair de gestion des menaces internes définira les prochaines étapes pour vos collaborateurs, processus et technologies.
Vous souhaitez en savoir plus sur votre préparation au risque de menaces internes ? Réservez votre évaluation dès aujourd'hui.