Cybersécurité : le coût des menaces internes bondit de 34%

Ariane Beky,
deloitte-breche-securite

Le nombre et le coût des incidents de cybersécurité opérés par des initiés ont grimpé en flèche ces deux dernières années.

Qu’elles soient l’oeuvre consciente d’un initié ou celle, non intentionnelle, d’un employé imprudent, les menaces cyber internes coûtent cher.

On le constate dans l’édition 2022 du rapport du Ponemon Institute pour Proofpoint. 1004 professionnels informatiques ont été interrogés en Amérique du Nord et dans la région EMEA. 278 entreprises ayant subi un ou plusieurs incidents d’origine interne sont concernées.

« Des mois de travail à distance ou hybride menant à la Grande démission [ndlr : en Amérique du Nord essentiellement] ont entraîné un risque accru d’incidents liés aux menaces internes, car davantage de personnes quittent les organisations et emportent des données avec elles », a déclaré Ryan Kalember, EVP stratégie de cybersécurité chez Proofpoint.

« En outre, les cercles d’initiés – qu’ils soient employés, sous-traitants ou fournisseurs tiers – constituent des vecteurs d’attaque attrayants pour les cybercriminels du fait de leur accès étendu aux systèmes, aux données et aux infrastructures critiques », a-t-il ajouté.

5 points à retenir du rapport Proofpoint

1. +44% d’incidents cyber internes >

6803 incidents cyber d’origine interne ont été signalés l’année passée. Le chiffre impressionne peu, mais il a progressé de 44% depuis la précédente édition.

2. Coût total de 15,4 M$ >

Le coût total des menaces internes pour les organisations étudiées a atteint 15,4 millions de dollars en 2021. Un chiffre en hausse de 34% par rapport à l’année précédente.

La négligence a coûté 6,6 millions de dollars aux entreprises concernées par l’étude, les activités cybercriminelles (du vol de données au déploiement délibéré de programmes malveillants) 4,1 millions de dollars et, enfin, le vol d’identifiants 4,6 millions de dollars.

3. Des imprudents aux initiés >

56% des incidents signalés sont le fait d’employés imprudents ou négligents, pour un coût moyen par incident estimé à 485 000 dollars. 26% des incidents sont l’oeuvre de collaborateurs malveillants (plus de 648 000 dollars par incident en moyenne). Les incidents liés aux vols d’identifiants ne répresentent que 18% du total. Cependant, leur nombre a presque doublé en deux ans. De surcroît, ils sont les plus coûteux : 805 000 dollars en moyenne.

4. Dépenses de défense >

Tous types confondus de menaces internes, le coût moyen par incident s’élève donc à 646 000 dollars, dont 35 000 $ consacrés à la détection, 280 000 $ à l’enquête et à la réponse à incident, 331 000 $ à la remédiation et à l’analyse.

5. Le temps c’est de l’argent >

Lorsqu’un incident cyber interne est détecté 85 jours en moyenne sont nécessaires pour le contenir, contre 77 en 2020. Aussi, une minorité d’incidents (12%) ont été contenus dans les 30 jours.

(crédit photo © Shutterstock)