How Today’s Threats Prey on the Human Factor

Les menaces internes sont (toujours) en plein essor : rapport 2022 du Ponemon Institute

Les menaces internes représentent un risque majeur pour les entreprises de toutes tailles — et les ignorer peut coûter très cher. En moyenne, les incidents d'origine interne coûtent aux entreprises plus de 15 millions de dollars par an.

La négligence des collaborateurs n'est pas la seule cause des menaces internes. De plus en plus d'entreprises indiquent être préoccupées par le vol d'identifiants de connexion en 2022. En outre, 85 jours sont désormais nécessaires pour endiguer une menace interne, contre 77 jours en moyenne il y a seulement deux ans.

Face à la sophistication croissante des cybermenaces, il est essentiel de rester informé des tendances en matière de menaces internes pour créer une stratégie proactive afin de limiter ces risques et de réduire le coût et l'impact des incidents. Les conclusions suivantes, tirées du Rapport 2022 sur le coût des menaces internes à l'échelle mondiale du Ponemon Institute, peuvent vous aider à mieux comprendre et gérer les menaces internes :

Les menaces internes sont en hausse constante

En 2020, nous avons signalé que le coût des menaces internes était en hausse. Cette tendance se poursuit en 2022.

Les données historiques montrent que les menaces internes ne ralentissent pas. Depuis 2020, le coût de la résolution d'un problème de sécurité d'origine interne a bondi de 34 %, passant de 11,45 millions de dollars en 2020 à 15,38 millions en 2022. La fréquence des incidents d'origine interne a elle aussi augmenté de 44 % en 2022.

Pourquoi les menaces internes représentent-elles un risque croissant pour les entreprises ? La généralisation du travail hybride, l'accélération de la transformation numérique et la migration rapide vers les applications cloud en sont les principales causes.

Signes que des menaces internes pèsent sur votre entreprise

Voici quelques signes indiquant que votre entreprise doit adopter une approche plus proactive et se montrer plus vigilante à l'égard des menaces internes :

  • Vos collaborateurs ne reçoivent aucune formation leur permettant de comprendre et d'appliquer pleinement les lois ou exigences réglementaires liées à leur travail et qui affectent la sécurité de l'entreprise. (Gardez à l'esprit que des formations de sensibilisation à la sécurité informatique doivent être organisées régulièrement, en particulier en cas de changements en matière de cybersécurité.)
  • Votre entreprise dispose de règles incohérentes concernant les terminaux, tant et si bien que les collaborateurs ne connaissent pas les mesures qu'ils doivent prendre pour s'assurer que les terminaux qu'ils utilisent (qu'ils soient fournis par l'entreprise ou BYOD) sont sécurisés en permanence. Cela comprend l'installation des correctifs et des mises à niveau pour les terminaux et les applications.
  • Les collaborateurs envoient des données hautement confidentielles vers un emplacement non sécurisé dans le cloud, ce qui expose l'entreprise à des risques.
  • Les règles de sécurité de votre entreprise sont régulièrement ignorées par les collaborateurs, dans une tentative pour simplifier leurs tâches et améliorer leur productivité.

Toutes les menaces internes ne se valent pas

Toutes les menaces internes n'ont pas la même origine, et l'ampleur des dommages qu'elles causent peut varier en fonction de la source de la menace et du secteur d'activité. L'identification des points faibles face aux menaces internes les plus redoutables peut aider votre entreprise à déterminer les vulnérabilités à corriger et comment surveiller efficacement les utilisateurs internes à haut risque.

Voici les trois principaux types de menaces internes et les coûts qui y sont associés :

  • Utilisateurs internes négligents : les utilisateurs internes négligents représentent le pourcentage d'incidents le plus élevé (56 %), ce qui prouve que même les erreurs qui semblent les plus inoffensives peuvent avoir des conséquences désastreuses en matière de sécurité. En revanche, le coût moyen par incident pour ce type de menaces est le plus faible (485 000 dollars). Étant donné leur régularité, ce sont toutefois les incidents causés par des utilisateurs internes négligents qui coûtent le plus cher aux entreprises, à savoir 6,6 millions de dollars par an.
  • Utilisateurs internes malintentionnés : bien que les utilisateurs internes malintentionnés représentent un peu plus d'un incident d'origine interne sur quatre, ils coûtent bien plus cher aux entreprises que les utilisateurs internes négligents par incident, à savoir 648 000 dollars, soit environ 4,1 millions de dollars par an.
  • Voleurs d'identifiants de connexion : un vol d'identifiants de connexion se produit lorsque les informations de connexion d'un collaborateur sont compromises. Cette tendance préoccupe de nombreux experts en sécurité. À l'origine de 14 % des incidents en 2020, le vol d'identifiants de connexion représente 18 % des attaques d'origine interne en 2022. Ces incidents ont également un impact plus important sur les résultats financiers : le vol d'identifiants de connexion a coûté aux entreprises 4,6 millions de dollars en 2022, un chiffre en hausse de 65 % par rapport à 2020, où il s'élevait à 2,79 millions.

Le coût des menaces internes a explosé dans les secteurs des services financiers et de la vente au détail

Certains secteurs d'activité sont plus affectés que d'autres par les menaces internes. Les secteurs qui partagent des informations sensibles (informations bancaires, données de santé, etc.) constituent des cibles de plus en plus attrayantes pour les cybercriminels.

Le coût des menaces internes pour les entreprises de services financiers a bondi de 47 %, pour atteindre 21,25 millions de dollars en 2022. Une hausse encore plus prononcée a été enregistrée dans le secteur de la vente au détail, où le coût des incidents d'origine interne a grimpé de 62 %, pour atteindre 16,56 millions de dollars en 2022.

Ériger une ligne de défense robuste

La défense contre les menaces internes est devenue une priorité pour de nombreuses entreprises, en particulier du fait que les conseils d'administration et les équipes de direction accordent de plus en plus d'attention à la cybersécurité. Les dépenses associées ont augmenté de 80 % ces huit dernières années, le confinement étant l'activité engendrant les coûts les plus élevés. En moyenne, les entreprises dépensent 184 548 dollars par an pour limiter les conséquences d'une menace interne.

Mais les investissements ne sont qu'une partie de la stratégie. Pour limiter les dommages causés par les incidents de sécurité d'origine interne, les entreprises doivent se concentrer sur les aspects suivants :

  • Confinement : les activités liées au confinement représentent 29 % du coût des incidents d'origine interne. Le coût global d'un incident d'origine interne peut être réduit en raccourcissant le délai de confinement.
  • Investigations : les activités liées aux investigations et à la réponse aux incidents représentent 20 % du coût des incidents d'origine interne.
  • Prévention : vous avez sans doute déjà entendu la phrase « La meilleure défense, c'est l'attaque ». Ce dicton s'applique parfaitement à la cybersécurité. La formation des collaborateurs et la mise en place de protocoles de sécurité adaptés peuvent contribuer dans une large mesure à limiter l'ampleur d'une attaque d'origine interne.

Réagir rapidement

Les entreprises qui cherchent à réduire l'impact des incidents de sécurité d'origine interne doivent impérativement raccourcir le délai de réponse. Les incidents dont le confinement prend plus de 90 jours enregistrent le coût total moyen le plus élevé par an (17,19 millions de dollars). À l'inverse, les incidents dont le confinement prend moins de 30 jours affichent le coût total le plus faible (11,23 millions de dollars).

Plus de 50 % des entreprises ont mis en place des formations de sensibilisation à la sécurité informatique, une solution de prévention des fuites de données (DLP), une plate-forme de gestion des menaces internes (ITM) et des procédures de vérification tierces afin de réduire le risque de menaces internes. Pour limiter les menaces internes, l'accent doit être mis sur la protection des données contre l'exfiltration par des utilisateurs internes négligents ou malintentionnés qui se servent d'identifiants de connexion compromis pour dérober des informations.

Élaborer votre programme ITM

Les menaces internes représentent un risque que les entreprises ne peuvent ignorer. Face à l'augmentation du nombre d'endpoints et à la complexité croissante de la sécurisation de l'accès aux données sensibles, les entreprises doivent prendre du recul et déterminer comment, et avec quelle efficacité, elles se protègent des menaces internes.

Toutefois, les approches traditionnelles de la sécurité ne sont pas suffisantes pour lutter contre ces menaces. Les entreprises doivent également envisager d'avoir recours aux stratégies suivantes :

  • Adoption d'une approche centrée sur les personnes de la gestion des menaces internes qui tient compte de la complexité du travail hybride.
  • Utilisation d'une plate-forme ITM offrant visibilité accrue et contexte sur les modifications apportées aux données, ce qui peut réduire le délai de confinement d'une menace interne.
  • Mise en place d'un processus reproductible permettant à l'entreprise d'identifier et de surveiller les utilisateurs internes à haut risque.
  • Adoption d'une culture de la transparence afin d'évaluer les points faibles avec précision et d'améliorer les performances la prochaine fois qu'un incident d'origine interne se produira.

La création d'un programme ITM n'est pas forcément aussi complexe que vous le pensez, et Proofpoint est là pour vous aider. Pour commencer, cliquez ici pour en savoir plus sur notre solution ITM.

Si vous disposez déjà d'un programme ITM, savez-vous s'il respecte les bonnes pratiques ? Téléchargez le Rapport 2022 sur le coût des menaces internes à l'échelle mondiale pour en savoir plus sur les principales pratiques qui peuvent aider votre entreprise à éviter les menaces internes et à endiguer les incidents d'origine interne.