Les Conséquences Financières en Hausse :
Les pertes financières dues aux incidents de sécurité causés par des membres internes de l'entreprise, qu'ils soient intentionnels ou accidentels, sont en constante augmentation.
Selon l’étude, les entreprises sous-financeraient leurs programmes de lutte contre le risque d'intrusion augmentant ainsi la fréquence et l’ampleurs des incidents. Ce financement serait mal orienté et sous dimensionné involontairement du fait de l’incompréhension sur les risques provenant de l’interne.
Les conclusions préconisent une approche globale de l'industrie pour éduquer et harmoniser les discussions sur les risques internes avec les entreprises et les entités gouvernementales.
Insuffisance des Investissements Actuels :
D'après le rapport, basé sur les réponses de plus de 1 000 décideurs en technologies de l'information et sécurité informatique, 58 % estiment que ce montant est insuffisant. Cette sous-utilisation des budgets pourrait avoir de grave conséquences. Le coût moyen d'un risque provoqué par l’interne est passé de 13 M d’€ en 2022 à 14,5 M d’€ en 2023, tandis que le temps nécessaire pour contenir une même menace de sécurité augmentait
Catégorisation des Menaces Internes :
Les menaces internes couverte par cette étude sont classées en trois catégories distinctes. Premièrement, les menaces générées par des collaborateurs malveillants, tels que des employés mécontents. Deuxièmement, les menaces causées par des attaquants externes ayant compromis des employés vulnérables. Enfin, la catégorie la plus coûteuse concerne les cas de négligence ou d'erreur de la part de salariés.
Concentration des Budgets sur la Réponse aux Incidents :
Plus de la moitié (55 %) des ressources allouées à la gestion des incidents sont destinées à résoudre des problèmes causés par des négligences ou des erreurs, alors que seulement 10 % sont consacrés à des mesures préventives. Ainsi, l'opportunité pour les équipes de sécurité de réaliser des économies substantielles en se concentrant davantage sur la détection et la prévention.
Il est impératif que les entreprises prennent la mesure de ces risques afin d’ajuster leurs investissements en conséquence. En comprenant et en anticipant ces menaces, les entreprises peuvent non seulement réduire les coûts liés à leur remédiation, mais aussi renforcer leur posture de sécurité globale.
Partenariat entre DIB et Everdata
DIB France, en partenariat avec l'expertise d'EverData, aide les entreprises à faire face aux menaces qui pèsent sur la sécurité des leurs données.
Cette collaboration vise à soutenir les entreprises dans la redéfinition de leur stratégie en matière de cybersécurité et de protection des données. DIB et EverData vous aident à sécuriser votre système d’information et vos infrastructures et à sensibiliser vos utilisateurs pour que votre entreprise résiste à toute cyberattaque et que vos activités se déroulent en toute sérénité.