Si aucune entreprise n'est à l'abri d'une cyber-attaque, la menace peut également venir de l'intérieur, et faire des dommages importants.
Les activités frauduleuses de leurs employés font perdre en moyenne de 40.000 $ pour les PME à 1,3 million $ pour les grandes entreprises. Et encore ne sont-elles qu'une partie des incidents de sécurité internes dont 7 entreprises sur 10 (73%) sont victimes.
La menace qui vient de l'intérieur
Si les cyber-attaques et les pirates informatiques ont la faveur des médias, la principale menace que toute entreprise affronte ou affrontera vient de l'intérieur. Nous en voulons pour exemple la fuite de données confidentielles : la principale cause en est les employés de l'entreprise, pour 42 %.
Comme chacun devrait le savoir, et les RSSI ne nous contrediront pas sur ce point, les incidents de sécurité ne sont donc pas seulement externe, mais également internes. Et ils entrainent des coûts supplémentaires, comme nous l'avons évoqué plus haut.
Les données face à la fraude interne
21 % des entreprises qui ont constaté un incident de sécurité ont perdu des données précieuses. Ces pertes proviennent :
- 28 % - Fuites accidentelles
- 19 % - Mobiles égarés (au moins une fois par an et par responsable !)
- 14 % - Fuites intentionnelles
Parmi les incidents de sécurité internes, la fraude du personnel n'est pas rare. Et ses conséquences financières, nous l'avons vu, rapportées à la taille de l'entreprise sont autrement supérieures à celles subies par les grandes entreprises. 15 % des entreprises auraient fait face à des situations où certaines de leurs ressources, notamment financières, ont été utilisées par des employés à des fins personnelles.
Source : « The information security of businesses », enquête réalisée par Kaspersky Lab et B2B International en 2015
Image d'entête iStock @ tihamertorok