- 50% des incidents où des informations sensibles ou confidentielles ont été exposées par inadvertance ;
- 40% des incidents concernant les dossiers d'employés compromis ou volé ;
- 33% des incidents dans lesquels les enregistrements des clients ont été compromis ou volés ;
- 32% des incidents dans lesquels des enregistrements confidentiels (secrets commerciaux ou propriété intellectuelle) ont été compromis ou volés
Et avec la montée en puissance des applications SaaS, il est plus facile que jamais d’exposer des données confidentielles ou sensibles, qu’elles soient intentionnelles ou non.
De nouveaux vecteurs d'attaque et de nouveaux points de fuite de données apparaissent dans les applications SaaS. En conséquence, un nouveau type de menace interne prend forme
Selon une nouvelle étude, 91% des professionnels de l'informatique et de la sécurité se sentent vulnérables aux menaces internes et 75% estiment que les risques les plus importants résident dans les applications cloud telles que les solutions de stockage de fichiers et de courrier électronique telles que Google Drive, Gmail et Dropbox.
Le rapport de BetterCloud, spécialiste de la gestion des opérations SaaS, indique également que 62% des personnes interrogées pensent que la plus grande menace pour la sécurité provient de l'utilisateur final bien intentionné mais négligent.
Envoyé par BetterCloud
- Compromis (dont les accès sont exploités par des personnes de l'extérieur grâce à des informations d'identification compromises)
- Malicieux (qui causent intentionnellement un préjudice, que ce soit pour un gain personnel ou financier)
- Négligents (bien intentionné, mais qui exposent accidentellement des informations sensibles)
« L'essor du SaaS sur le lieu de travail numérique a rendu les entreprises plus vulnérables que jamais aux menaces internes », a déclaré David Politis, fondateur et PDG de BetterCloud. « Une des raisons majeures est que SaaS a donné aux utilisateurs tout le contrôle des données au sein de l'application et, par conséquent, les équipes informatiques et de sécurité ont perdu le contrôle. Un autre défi majeur est la complexité de l'architecture des applications SaaS, qui permet de partager des autorisations et des configurations. difficile à gérer. Parce que le SaaS est un nouveau territoire, les entreprises ne sont pas préparées pour faire face aux angles morts de la sécurité créés par ces défis ».
Parmi les autres conclusions, 46% des responsables informatiques (responsables informatiques et leurs supérieurs) estiment que la montée en puissance des applications SaaS les rend plus vulnérables. En outre, 40% des personnes interrogées estiment qu’elles sont plus susceptibles d’être exposées à des informations commerciales confidentielles telles que des informations financières et des listes de clients.
Seuls 26% des cadres dirigeants déclarent avoir suffisamment investi pour atténuer le risque de menaces internes, contre 44% des responsables informatiques.
Poltis conclut en disant que
Envoyé par David Politis
En février dernier, Dtex Systems, le spécialiste des menaces internes, a analysé les informations des terminaux utilisés en milieu professionnel mais aussi plus de 300 000 comptes d’employés et de sous-traitants.
Ici aussi, les employés négligents ont été la cause principale des menaces internes. Plus précisément, le rapport a indiqué que :
- les utilisateurs malveillants : les utilisateurs qui se livrent intentionnellement à des activités préjudiciables à l'entreprise, ils sont responsables de 23% des incidents des menaces internes.
- les utilisateurs négligents : les utilisateurs qui introduisent un risque d'initié en raison d'un comportement imprudent ou d'une erreur humaine et qui sont à l'origine de 64% des incidents d'initiés.
- les utilisateurs compromis : les utilisateurs dont les informations d'identification sont compromises et exploitées par des infiltrés externes et sont à l'origine de 13% des incidents d'initiés
Concernant les utilisateurs négligents, les analystes de Dtex ont constaté que les données d'entreprise exposées et accessibles au public sur Internet dans 98% - ou presque - des évaluations réalisées, soit une augmentation de 20% par rapport à l'année précédente. Les exemples de types de données que les analystes ont trouvées en ligne incluent:
- des données RH, y compris les informations personnelles des employés
- de la documentation de conception, y compris des vidéos sur le moteur
- de la documentation avec pour intitulé «client seulement»
- des feuilles de calcul bancaires, y compris les notes de frais de l'entreprise
- des données financières relatives aux dépenses, aux pensions et aux remboursements de prêts
Pour la plupart des entreprises, l’adoption rapide et généralisée des technologies cloud computing a également considérablement accru le risque d’exposition aux données - défini comme des données stockées et défendues de manière inappropriée de sorte qu’elles soient exposées et facilement accessibles. La perte de contrôle liée à l'utilisation du cloud computing entraîne des risques de sécurité inhérents, car il devient beaucoup plus difficile de savoir où se trouvent les données sensibles, où elles circulent et qui y a accès.
Les principaux indicateurs de risque incluent l'utilisation non autorisée par les employés de services cloud (ou l'impossibilité de mettre à disposition des applications cloud agréées), ainsi que le pourcentage croissant de tiers ayant accès aux données.
Envoyé par Dtex Systems
Envoyé par Rajan Koo
Voir aussi :
61 % des RSSI estiment que les employés divulguent accidentellement des données de leurs entreprises, selon une enquête
Un ex-employé renvoyé pour raison d'incompétence a piraté et effacé les données de son ancien employeur stockées sur les serveurs d'Amazon
Les intimidations des patrons impactent négativement sur les performances et le comportement des employés, une étude montre comment
Les employés et les sous-traitants exposent les informations en ligne dans 98% des organisations, selon un rapport