L’étude Insider Threat 2020, Bitglass, spécialisé dans le CASB, confirme la persistance de la menace interne : 61 % des entreprises interrogées ont été concernées par un piratage en interne. En cause : les transformations liées à la migration vers le cloud, l’adoption du télétravail et la mise en œuvre du BYOD (bring your own device), qui complexifient la détection des menaces.
En matière de sécurité informatique, le maillon faible est le collaborateur. C’est un fait. L’erreur est humaine et personne n’échappe à cette fatalité. Sauf que le manque de formations de sensibilisation à une meilleure hygiène informatique et la mise en place, plus ou moins dans la précipitation, du télétravail accentue ce risque.
L’étude de Bitglass rappelle fort à propos l’étendue de cette menace. « Les entreprises connaissent actuellement des bouleversements sismiques, notamment des migrations rapides vers le cloud, l’adoption généralisée du travail à distance et la mise en œuvre de politiques BYOD (bring your own device) », insiste Bitglass.
Résultat, au cours des 12 derniers mois, 61 % des personnes interrogées ont admis avoir subi au moins une attaque interne (vs 56 % lors de notre précédente étude). Et une personne sur 5 (22 %) indique avoir recensé au moins six attaques distinctes.
Mais cette étude pointe aussi le manque criant de surveillance du SI dont le périmètre ne cesse d’augmenter avec l’intégration du cloud et le télétravail. Deux pratiques qui favorisent le shadow IT…
Pas de vision globale
Là aussi, les chiffres publiés dans l’étude de Bitglass ont de quoi inquiéter. 41 % des entreprises déclarent ne pas surveiller les comportements anormaux des utilisateurs à travers leur empreinte Cloud.
Seulement 12 % des entreprises sont constamment en mesure de détecter les menaces internes provenant d’équipements mobiles, y compris ceux à l’extérieur de l’entreprise et ceux sans agent. La moitié (56 %) indique qu’il est plus difficile de détecter les menaces internes après une migration vers le Cloud.
Paradoxalement, 56 % des personnes interrogées estiment que leur entreprise parvient à détecter une menace interne le jour même où elle apparaît. Et 50 % affirment pouvoir récupérer à la suite d’une attaque dans le même délai d’une journée.
Une faible détection qui est peut-être due au fait que très peu de personnes interrogées disposent d’une plate-forme unique. Confrontés à des outils disjoints et qui offrent des niveaux de protection hétéroclites, les professionnels de la sécurité perdent un temps précieux à gérer individuellement chacune des solutions.
Comme nous le rappelons, la sensibilisation reste l’un des piliers de la sécurité informatique. Les entreprises en sont conscientes puisqu’une sur deux dispense des formations auprès des utilisateurs afin de les sensibiliser aux menaces internes.
« Pour les entreprises, la perte de données critiques et la perturbation des opérations commerciales sont les principales répercussions des attaques internes », explique Anurag Kahol, directeur technique de Bitglass. « Les dommages causés à la marque, les coûts de remédiation, les responsabilités légales et la perte de revenus, sont parmi les conséquences qu’il faut également prévenir. Pour se prémunir efficacement des menaces internes, les entreprises ont besoin d’une plate-forme de sécurité à multiples facettes, conçue pour surveiller le comportement des utilisateurs, sécuriser les appareils personnels, offrir un temps de fonctionnement maximal et empêcher les fuites lors de toute interaction. »