70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise

Cyber expert: Zoltán Györkő, PDG de BalaBit IT Security

 

70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise

 

« Le fait que 20% des utilisateurs soient prêts à vendre leurs mots de passe, démontre que la sensibilisation des utilisateurs au sein des entreprises est pour l’instant un échec. L’un des constats derrière ces chiffres est que les employés ne sont pas conscients de la valeur que peut représenter un mot de passe pour des cybercriminels et des risques encourus par leur propre entreprise dès lors qu’un cybercriminel se trouve en possession d’un mot de passe lui permettant d’accéder très simplement au réseau de l’entreprise. Posons-nous la question, est-ce qu’un employé serait prêt à vendre les clés du coffre-fort de son entreprise ou de sa banque pour mille euros ? Clairement, la proportion serait largement moindre. En effet, l’employé qui vend la clé du coffre sait pertinemment que l’acheteur va aller vider le coffre, alors qu’il n’est pas conscient de la même manière de ce que le cybercriminel qui détient un mois de passe a comme projet et comme possibilité. 

Tous ces exemples démontrent encore une fois l’importance de la sécurité des entreprises face aux menaces internes, basées sur des outils de surveillance et d’analytique sur les comportements des utilisateurs et du réseau. L’analyse comportementale permet de lutter contre ces pratiques en détectant en temps réel, si l’utilisateur qui se connecte est bien l’utilisateur légitime. Il s’agit du seul moyen pour définir si quelqu’un d’autre que l’utilisateur légitime se connecte avec le mot de passe de celui-ci ». 

La menace interne est une menace importante dont les professionnels de la sécurité sont bien conscients. D’âpres une étude réalisée par BalaBit en 2015, 70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise. Cette étude a été réalisée auprès de 349 experts sécurité (parmi lesquels des des experts IT, des analystes sécurité, des risk managers, des architectes/ingénieurs sécurité, des Pen-testers, des développeurs de logiciels de sécurité, des cryptographes, des programmeurs, des salariés publics et privés, des RSSI ou encore des business développeurs).

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires