Étude mondiale sur la cybersécurité : Les menaces internes coûtent aux organisations 15,4 millions de dollars par an, soit 34 % de plus qu'en 2020

Reduce Insider Risk

Les collaborateurs négligents sont à l'origine de 56 % des incidents, tandis que les vols d’identifiants ont presque doublé et sont les plus coûteux à corriger, avec une moyenne de plus de 800 000 dollars par incident.

Proofpoint, Inc., société leader en cybersécurité et en conformité, publie aujourd'hui son rapport mondial 2022 sur le coût des menaces internes, permettant d’évaluer les coûts et les tendances associés aux collaborateurs négligents, compromis et malveillants. En moyenne, les organisations touchées ont dépensé 15,4 millions de dollars par an pour remédier aux menaces internes et ont mis 85 jours pour régler chaque incident.

Il s’agit de la quatrième édition de ce rapport, réalisé de manière indépendante par le Ponemon Institute. Il met en lumière plus de 1 000 Responsables en Sécurité et en Informatique en Amérique du Nord, en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique. Chaque entreprise interrogée dans le cadre de cette étude a vécu un ou plusieurs événements provenant de l’intérieur même de leur organisation. Le rapport révèle qu'au cours des deux dernières années, la fréquence et les coûts associés aux menaces internes ont augmenté de façon spectaculaire dans les trois catégories de menaces identifiées, à savoir : les employés négligents ou imprudents, les collaborateurs criminels ou malveillants et les criminels ayant dérobé des identifiants.

« Les mois de télétravail et rythme hybride qui ont précédé la "Grande Démission" ont entraîné un risque accru d'incidents liés aux menaces internes, car les employés qui quittent les organisations emportent leurs données avec eux ", a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint. "De plus, au sein des entreprises, les employés, les sous-traitants et les fournisseurs tiers, constituent un vecteur d'attaque attrayant pour les cybercriminels en raison de leur accès étendu aux systèmes, données et infrastructures critiques. L’humain étant désormais au cœur du nouveau périmètre de menace, nous recommandons des défenses à plusieurs niveaux, notamment une solution dédiée à la gestion des menaces internes et une solide formation de sensibilisation à la sécurité, afin de fournir la meilleure protection contre ces types de risques. »

Les principales conclusions du rapport mondial 2022 du coût des menaces internes révèlent que :

  • Les organisations impactées par les menaces internes ont dépensé en moyenne 15,4 millions de dollars par an - soit une hausse de 34 % par rapport aux 11,45 millions de dollars de 2020.
  • Le nombre total d'incidents a augmenté de 44 % en deux ans seulement. La fréquence des incidents par entreprise a également augmenté, 67 % des entreprises connaissant entre 21 et plus de 40 incidents par an, contre 60 % en 2020.
  • Les collaborateurs négligents sont à l'origine de la plupart des incidents. 56 % des incidents de menace interne signalés sont le fait d'un employé négligent, ce qui coûte en moyenne 484 931 dollars par incident. Cette situation peut être due à divers facteurs, notamment le fait de ne pas s'assurer que leurs appareils sont sécurisés, de ne pas suivre la politique de sécurité de l'entreprise ou d'oublier d'appliquer les correctifs et les mises à niveau.
  • Les collaborateurs malveillants ou criminels sont à l'origine d'un incident sur quatre (26 %), pour un coût moyen par incident de 648 062 dollars. Les collaborateurs malveillants sont des employés ou des personnes qui utilisent leur accès légitime aux données pour des activités nuisibles, non éthiques ou illégales. Étant donné que les employés ont de plus en plus accès à davantage d'informations pour améliorer leur productivité dans le contexte actuel de travail à distance, les collaborateurs malveillants sont plus difficiles à détecter que les attaquants externes ou les pirates informatiques.
  • Les incidents liés aux vols d’identifiants ont presque doublé depuis la dernière étude. Avec une moyenne de 804 997 dollars par incident, le vol d’identifiants est le plus coûteux à réparer. L'intention du voleur d'informations est de dérober les informations d'identification des utilisateurs qui leur permettront d'accéder aux données et informations critiques. Au total, 1 247 incidents en moyenne (soit 18 %) ont impliqué des cybercriminels qui ont volé des informations d'identification.
  • Le temps nécessaire pour contenir un incident interne a augmenté par rapport à la dernière étude. Il faut en moyenne près de trois mois (85 jours) contre 77 jours dans l'étude précédente. Les incidents qui ont pris plus de 90 jours pour être contenu ont coûté aux organisations 17,19 millions de dollars sur une base annualisée, tandis que les incidents qui ont duré moins de 30 jours ont coûté en moyenne 11,23 millions de dollars.
  • Les services financiers et les services professionnels ont les coûts d'activité moyens les plus élevés. Le coût d'activité moyen des services financiers est de 21,25 millions de dollars et celui des services professionnels de 18,65 millions de dollars. Les entreprises de services représentent un large éventail d'entreprises, notamment des sociétés de comptabilité, de conseil et de services professionnels.
  • Le coût des incidents varie en fonction de la taille de l'organisation. Les grandes entreprises dont l'effectif est supérieur à 75 000 personnes ont dépensé en moyenne 22,68 millions de dollars au cours de l'année écoulée pour résoudre les incidents liés à des menaces internes. Pour faire face aux conséquences d'un incident interne, les organisations de plus petite taille, dont l'effectif est inférieur à 500 personnes, ont dépensé en moyenne 8,13 millions de dollars.
  • Les entreprises nord-américaines dépensent plus que le coût moyen des activités visant à résoudre les menaces internes. Le coût total moyen des activités visant à résoudre les menaces internes sur une période de 12 mois est de 15,4 millions de dollars. Les entreprises d'Amérique du Nord ont enregistré le coût total le plus élevé, soit 17,53 millions de dollars. Les entreprises européennes ont eu le coût le plus élevé suivant, soit 15,44 millions de dollars.

Cinq signes indiquant que votre organisation est en danger :

  • Les employés ne sont pas formés pour comprendre et appliquer pleinement les lois, mandats ou exigences réglementaires liés à leur travail et qui affectent la sécurité de l'organisation.
  • Les employés ne connaissent pas les mesures qu'ils doivent prendre pour s'assurer que les appareils qu'ils utilisent - qu'il s'agisse d'appareils fournis par l'entreprise ou de leur appareil personnel - sont sécurisés à tout moment.
  • Les employés envoient des données hautement confidentielles vers un emplacement non sécurisé dans le cloud, exposant ainsi l'organisation à des risques.
  • Les employés enfreignent les politiques de sécurité de leur entreprise pour simplifier les tâches.
  • Les employés exposent leur organisation à des risques s'ils ne gardent pas les appareils et les services corrigés et mis à niveau vers les dernières versions.

Le Dr Larry Ponemon, président et fondateur de l'Institut Ponemon, commente : « Les menaces internes continuent de grimper, tant au niveau de la fréquence qu'en matière de coût de remédiation. Cela dit, nous constatons que le risque de menaces internes malveillantes augmente - avec un nombre croissant d'utilisateurs accédant aux données de l'entreprise lorsqu’ils sont à l'extérieur du bureau. Cela peut brouiller la capacité de l'équipe de sécurité à identifier et à différencier les employés bien intentionnés, et les collaborateurs malveillants qui tentent de dérober des données sensibles. »

Pour télécharger le rapport mondial sur le coût des menaces d'initiés en 2022, veuillez consulter : https://www.proofpoint.com/fr/resources/threat-reports/cost-of-insider-threats

Pour télécharger l'infographie du rapport : https://www.proofpoint.com/fr/resources/infographics/ponemon-cost-of-insider-threats-report

Pour vous inscrire à notre webinaire " Les menaces internes sont en hausse : une discussion en direct avec le Ponemon Institute", veuillez consulter le site : https://www.proofpoint.com/us/resources/webinars/insider-threats-are-rise-live-discussion-ponemon-institute

Méthodologie :

Le rapport a interrogé des organisations d'Amérique du Nord, d'Europe, du Moyen-Orient, d'Afrique et d'Asie-Pacifique dont l'effectif mondial est compris entre 500 et plus de 75 000 personnes, sur une période de deux mois se terminant en septembre 2021. Dans l'étude de cette année, nous avons interrogé 1 004 Responsables en Sécurité et en Informatique dans 278 organisations qui ont connu un ou plusieurs événements importants causés par un collaborateur. Au total, 6 803 incidents internes sont représentés dans cette recherche.

Pour plus d'informations sur la gestion des menaces internes, veuillez consulter : https://www.proofpoint.com/fr/products/information-protection/insider-threat-management

###

À propos de Proofpoint

Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur www.proofpoint.com/fr.  

 

Restez en contact avec Proofpoint : TwitterLinkedIn | Facebook | YouTube | Google+

 

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques commerciales contenues dans ce document sont la propriété de leurs détenteurs respectifs.