Vidéo: COVID-19: maladie chronique ? - 36.9° (Novembre 2024)
Gardez vos amis proches, mais vos ennemis plus proches. Nous avons tous entendu cette platitude auparavant, mais qui savait que cela sonnerait vrai pour les menaces à la cybersécurité? Une étude récente réalisée par Vormetric révèle que les entreprises américaines et européennes ne se sentent pas à l'abri des menaces internes et ont du mal à les prévenir. En fait, seuls 9% des plus de 500 responsables informatiques et de sécurité des grandes entreprises européennes se sentent à l'abri des menaces internes.
Y a-t-il des entreprises qui peuvent faire confiance
Il semble y avoir trois principales raisons pour lesquelles les entreprises ne se sentent pas en sécurité. Premièrement, la plupart d'entre eux estiment que leurs organisations ne répondent pas aux exigences de conformité. Deuxièmement, les entreprises ne se sentent pas en sécurité en raison des exigences ou des attentes des clients. Enfin, il y a la présence menaçante de menaces persistantes avancées.
Quels sont les initiés qui préoccupent le plus les professionnels de la sécurité informatique? Cinquante pour cent du personnel informatique a convenu que les propres employés de l'entreprise constituaient une préoccupation majeure. 44% et 38% supplémentaires pensent respectivement que les sous-traitants ayant un accès légitime aux réseaux de l'entreprise, aux administrateurs informatiques et aux autres utilisateurs présentent également des risques.
Les menaces internes ne sont pas les seuls problèmes auxquels sont confrontés les responsables informatiques et de sécurité. Le manque de contrôle sur les emplacements de données dans le cloud et la possibilité d’un accès non autorisé au cloud posent de graves problèmes. En outre, le Big Data pose des problèmes aux professionnels de la sécurité informatique; bon nombre d'entre elles estiment que les entreprises manquent de contrôles de sécurité et ne sécurisent pas leurs rapports.
L'Europe dispose-t-elle de meilleures mesures en matière de cybersécurité?
Vormetric souligne que les technologies les plus efficaces pour contrer les menaces internes sont le cryptage avec contrôle d'accès et gestion des identités et des accès. D'autres, comme Art Gilliland, vice-président principal de HP, affirment que la protection des investissements est également essentielle à la formation. Les entreprises européennes utilisent déjà ces solutions; 68% utilisent le cryptage des données et 49% contrôlent en permanence leur accès aux données.
Les mesures de sécurité de l'Europe semblent fonctionner. Vingt-cinq pour cent des entreprises interrogées se sentent vulnérables aux menaces internes et moins de 40 pour cent s'inquiètent de l'abus des droits d'accès des utilisateurs privilégiés. D'autre part, près de 50% des entreprises américaines se sentent sans défense face aux menaces internes et plus de 60% s'inquiètent de l'abus d'accès par les utilisateurs privilégiés.
Les entreprises doivent être proactives pour prévenir les menaces internes. La protection des données à la source, telles que les serveurs et les bases de données, devrait être une priorité absolue. Il est judicieux de surveiller les modèles d'accès aux données, d'utiliser des outils pour détecter les irrégularités et de définir le chiffrement et les contrôles d'accès par défaut. Les plates-formes de sécurité sont également de bons outils pour réduire le risque de menaces internes. Les menaces extérieures liées à la cybersécurité causent déjà suffisamment de problèmes. Les entreprises devraient également éviter d’avoir à traiter avec des initiés.
