Un rapport de Proofpoint constate qu’en moyenne les organisations touchées par ce type d’attaque ont dépensé 15,4 millions de dollars par an pour remédier aux menaces internes, soit 34 % de plus qu’en 2020.
La menace ne se présente pas toujours sous la silhouette de cybercriminels des pays de l’Est. Elle peut être interne à l’entreprise : collaborateurs négligents, compromis ou malveillants…
Ces salariés « malveillants » sont des « personnes autorisées qui utilisent leur accès aux données à des fins nuisibles ou pour des activités illégales. Parce que les employés ont de plus en plus accès à des informations pour améliorer la productivité dans le contexte actuel du travail à distance, ces personnes sont plus difficiles à détecter que les attaquants externes ou les pirates », lit-on dans ce rapport.
Ce sont autant de « failles » qu’il convient de colmater au plus vite. Mais selon cette étude, les organisations mettent en moyenne 85 jours pour régler chaque incident. Et cela a un coût qui est loin d’être négligeable. Un total de 3 807 attaques, soit 56 %, ont été causées par la négligence d’un employé ou d’un entrepreneur, coûtant en moyenne 484 931 dollars par incident.
Cela peut être le résultat d’une variété de facteurs, notamment le fait de ne pas pas s’assurer que leurs appareils sont sécurisés, ne pas suivre la politique de sécurité de l’entreprise, ou encore l’oubli d’appliquer des correctifs et des mises à niveau.
Or, ce type de menaces est loin d’être un épiphénomène :
- Le nombre total d’incidents a augmenté de 44 % en deux ans seulement
- Les collaborateurs négligents sont à l’origine de la plupart (56 %) des incidents de menace interne signalés
- Les collaborateurs malveillants ou criminels sont à l’origine d’un incident sur quatre (26 %), pour un coût moyen par incident de 648 062 dollars
- Les incidents liés aux vols d’identifiants ont presque doublé depuis la dernière étude.
Selon l’édition 2022 de cette étude, 67 % des entreprises connaissent entre 21 et plus de 40 incidents par an. Il s’agit d’une forte augmentation par rapport à 2020 (60 %) et 2018 (53 %).
Les services financiers et les services professionnels ont les coûts d’activité moyens les plus élevés. Le coût d’activité moyen des services financiers est de 21,25 millions de dollars et celui des services professionnels de 18,65 millions de dollars. Les entreprises de services représentent un large éventail d’entreprises, notamment des sociétés de comptabilité, de conseil et de services professionnels.
Selon Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint ce changement n’est pas sans conséquence en matière de cybersécurité : « Les mois de télétravail et rythme hybride qui ont précédé la “Grande Démission” ont entraîné un risque accru d’incidents liés aux menaces internes, car les employés qui quittent les organisations emportent leurs données avec eux ».