Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : le coût des menaces internes bondit de 34%

Qu’elles soient l’oeuvre consciente d’un initié ou celle, non intentionnelle, d’un employé imprudent, les menaces cyber internes coûtent cher.

On le constate dans l’édition 2022 du rapport du Ponemon Institute pour Proofpoint. 1004 professionnels informatiques ont été interrogés en Amérique du Nord et dans la région EMEA. 278 entreprises ayant subi un ou plusieurs incidents d’origine interne sont concernées.

« Des mois de travail à distance ou hybride menant à la Grande démission [ndlr : en Amérique du Nord essentiellement] ont entraîné un risque accru d’incidents liés aux menaces internes, car davantage de personnes quittent les organisations et emportent des données avec elles », a déclaré Ryan Kalember, EVP stratégie de cybersécurité chez Proofpoint.

« En outre, les cercles d’initiés – qu’ils soient employés, sous-traitants ou fournisseurs tiers – constituent des vecteurs d’attaque attrayants pour les cybercriminels du fait de leur accès étendu aux systèmes, aux données et aux infrastructures critiques », a-t-il ajouté.

5 points à retenir du rapport Proofpoint

1. +44% d’incidents cyber internes >

6803 incidents cyber d’origine interne ont été signalés l’année passée. Le chiffre impressionne peu, mais il a progressé de 44% depuis la précédente édition.

2. Coût total de 15,4 M$ >

Le coût total des menaces internes pour les organisations étudiées a atteint 15,4 millions de dollars en 2021. Un chiffre en hausse de 34% par rapport à l’année précédente.

La négligence a coûté 6,6 millions de dollars aux entreprises concernées par l’étude, les activités cybercriminelles (du vol de données au déploiement délibéré de programmes malveillants) 4,1 millions de dollars et, enfin, le vol d’identifiants 4,6 millions de dollars.

3. Des imprudents aux initiés >

56% des incidents signalés sont le fait d’employés imprudents ou négligents, pour un coût moyen par incident estimé à 485 000 dollars. 26% des incidents sont l’oeuvre de collaborateurs malveillants (plus de 648 000 dollars par incident en moyenne). Les incidents liés aux vols d’identifiants ne répresentent que 18% du total. Cependant, leur nombre a presque doublé en deux ans. De surcroît, ils sont les plus coûteux : 805 000 dollars en moyenne.

4. Dépenses de défense >

Tous types confondus de menaces internes, le coût moyen par incident s’élève donc à 646 000 dollars, dont 35 000 $ consacrés à la détection, 280 000 $ à l’enquête et à la réponse à incident, 331 000 $ à la remédiation et à l’analyse.

5. Le temps c’est de l’argent >

Lorsqu’un incident cyber interne est détecté 85 jours en moyenne sont nécessaires pour le contenir, contre 77 en 2020. Aussi, une minorité d’incidents (12%) ont été contenus dans les 30 jours.

(crédit photo © Shutterstock)

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

1 jour ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

1 jour ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

1 jour ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

2 jours ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

2 jours ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

2 jours ago