Crédit : Elnur/Shutterstock
Une grande majorité d’entreprises sont aux prises avec des pertes de données dues à des événements d’initiés bien qu’elles aient dédié programmes de gestion des risques internes (IRM) en place, selon un rapport sur l’exposition des données commandé par Code 42.
L’étude menée par Vanson Bourne, une société de recherche indépendante pour les entreprises technologiques, a interrogé 700 professionnels, responsables et dirigeants de la cybersécurité dans le US entre janvier et février.
« Les incidents d’initiés se multiplient et ce n’est pas surprenant car nous nous sommes installés dans un accord de travail hybride », a déclaré Joe Payne, président et chef de la direction de Code42. « Tout ce qui est numérisé de nos jours, quelle que soit l’entreprise dans laquelle vous travaillez, facilite le passage des données en cliquant simplement sur les ordinateurs de bureau, intentionnellement ou accidentellement. »
L’étude a révélé une augmentation moyenne de 32 % d’une année sur l’autre des pertes de données dues à des incidents internes, coûtant à chaque organisation environ 16 millions de dollars par incident. Les incidents internes incluent l’exposition aux données, les pertes, les fuites et les vols provenant de l’intérieur d’un employé existant d’une organisation.
Les risques internes sont les plus difficiles à gérer
Plus de 82 % des RSSI ont admis être préoccupés par le problème de risque interne dans leur organisation et la perte de données qui y est associée.
« Les employés, les partenaires et les sous-traitants bénéficient tous d’un accès à différents niveaux avec différents degrés de sensibilité, mais les comportements des utilisateurs ne sont pas activement surveillés », a déclaré Paul Furtado, analyste chez Gartner. « Les dépenses de sécurité informatique sont principalement axées sur les menaces externes et la sécurisation du périmètre contre les acteurs malveillants. Les utilisateurs internes de confiance n’ont pas toujours le même niveau de contrôles préventifs de protection des données en place et les violations ne sont souvent découvertes qu’une fois que quelque chose s’est produit. »
Détecter une perte de données à la suite d’un événement interne a présenté des défis encore plus importants, car 75 % des RSSI ont déclaré ne pas avoir réussi à le faire dans leur entreprise.
« Le risque interne est omniprésent dans tous les secteurs et peut s’étendre sur un large éventail d’impacts potentiels, allant d’un bref temps d’arrêt à la perte totale de données », a déclaré Jimmy Mesta, co-fondateur et directeur de la technologie chez KSOC, a real-time Kubernetes monitoring company. « La complexité croissante de l’infrastructure informatique de l’entreprise et l’adoption du cloud ont rendu les risques internes presque impossibles à détecter dans certaines circonstances. Le risque interne n’est pas toujours intentionnellement malveillant, ce qui peut rendre les détections extrêmement difficiles. »
Pour une instance, un changement de ligne de commande ciblant un compte cloud public peut ouvrir une multitude de bases de données privées sur Internet sans déclencher un journal des événements suspects, a déclaré Mista.
Les RSSI ont classé les risques internes (27 %) comme la menace la plus difficile à détecter, les plaçant au-dessus des expositions aux données cloud (26 %) et des logiciels malveillants/ransomwares (22 %).
Divers facteurs conduisant à l’échec des IRM
Parmi 72 % des participants ayant mis en place un programme IRM dédié, 71 % d’entre eux pensent toujours qu’ils pourraient subir des incidents internes au cours des 12 prochains mois. Plus important encore, 79 % des RSSI ont déclaré qu’ils pourraient perdre leur emploi à la suite d’une violation d’initié non résolue.
Les technologies utilisées dans ces programmes incluent une combinaison d’IRM (97 %), analyse du comportement des utilisateurs et des entités/surveillance de l’activité des utilisateurs (97 %), entreprise prévention des pertes de données (97 %), formation/éducation de sensibilisation à la sécurité (96 %) et courtier de sécurité d’accès au cloud (96 %).
L’une des raisons qui contribuent à l’échec de l’IRM est le manque de formation. Alors qu’une grande majorité (93 %) des RSSI pensent que la nouvelle culture de travail hybride a renforcé le besoin de formation à la sécurité dans leur entreprise, environ quatre sur cinq (79 %) d’entre eux ont admis que l’équipe de direction n’accorde pas suffisamment d’attention aux données perte des initiés.
En outre, le nombre d’entreprises organisant des formations mensuelles sur la sécurité a chuté de 32 % à 27 % d’une année sur l’autre, les données indiquant que la plupart des organisations font pression pour une formation hebdomadaire sur la sécurité des données.
Les incidents ont encore augmenté en raison de l’incapacité des technologies et des programmes actuels à détecter et à prévenir les actions accidentelles (par opposition aux actions malveillantes ou négligentes). La plupart des personnes interrogées considéraient « accidentel » comme le type d’événement d’initié le plus préoccupant, car elles citaient comme cause le manque de formation des employés pour se comporter de manière sûre et sécurisée.
« Ces menaces (incidents accidentels) proviennent généralement d’un manque d’accès au « moindre privilège » ainsi que de techniques de détection et de journalisation manquantes », a déclaré Mesta. « La mauvaise configuration du cloud est en tête des classements année après année en ce qui concerne le défi de sécurité le plus fréquent, car nous traitons maintenant de la protection des API dans le cloud qui sont vastes et souvent mal comprises. Les autorisations excessives et le manque de garde-corps continueront d’être la principale source de risque interne pour les années à venir. »
Plus souvent qu’autrement, les initiés (employés) tentent simplement de faciliter leur travail en exportant des données de manière non approuvée ou en les partageant avec les mauvaises personnes ou des personnes qui n’ont pas l’autorisation requise pour afficher les données. Souvent, ils ne savent même pas qu’ils font quelque chose de mal, a déclaré Furtado.
Les budgets insuffisants sont également apparus comme un facteur contributif, puisque 69 % ont parlé d’un plan d’expansion budgétaire pour l’année prochaine.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
