Une nouvelle étude publiée aujourd'hui par le Ponemon Institute, 2020 Cost of Insider Threats : Global, a montré une augmentation spectaculaire du coût et de la fréquence des menaces d'initiés depuis 2018. Selon l'étude, le coût mondial moyen des menaces d'initiés a augmenté de 31 % en deux ans, pour atteindre 11,45 millions de dollars, et la fréquence des incidents a augmenté de 47 % au cours de la même période.
Les chercheurs du Ponemon Institute se sont entretenus avec 964 professionnels de l'informatique et de la sécurité dans 204 organisations comptant au moins 1 000 employés en Amérique du Nord, en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique. Au total, 4 716 incidents causés par des initiés ont été identifiés dans toutes les organisations au cours des 12 derniers mois. L'étude a été commanditée par ObserveIT, une société de Proofpoint, et IBM.
Dans cet article, nous vous présentons les points saillants du rapport et vous donnons quelques conseils sur la manière d'être proactif dans la gestion des menaces d'initiés au sein de votre organisation
Qui sont les menaces d'initiés en 2020 selon la nouvelle étude du Ponemon Institute ?
Comme pour la recherche sur le coût des menaces d'initiés en 2018, cette année, le Ponemon Institute a étudié trois types de profils de menaces d'initiés :
- Les initiés négligents, ou les employés ou entrepreneurs qui commettent des erreurs qui provoquent involontairement des incidents.
- Les initiés criminels et malveillants, ou ceux qui causent intentionnellement des dommages à une organisation de l'intérieur.
- Les voleurs de mots de passe, ou ceux qui ciblent les informations de connexion des initiés pour obtenir un accès non autorisé aux applications et aux systèmes.
Parmi les trois profils, les voleurs d'informations ont causé le plus de dommages par incident, coûtant aux organisations en moyenne 871 000 dollars par incident, soit trois fois plus par incident qu'un initié négligent. Cependant, la fréquence des vols d'information de connexion était de 25 % de tous les incidents, ce qui a limité le coût annuel moyen à 2,79 millions de dollars par an.
En revanche, les initiés négligents représentent 62 % de tous les incidents, ce qui coûte aux organisations le plus cher au total par an : 4,58 millions de dollars en moyenne.
Même si les initiés criminels dominent les gros titres, leur fréquence était la plus faible des trois profils, avec 14 % des incidents. Cependant, leur coût par incident de 756 000 dollars est difficile à ignorer pour les organisations, représentant un total de 4,08 millions de dollars de pertes moyennes par an.
Quel est le coût des menaces d'initiés ?
Le rapport du Ponemon Institute décrit en détail les principaux centres de coûts des menaces d'initiés, ainsi que les industries, la taille des entreprises et les régions les plus touchées par les menaces d'initiés. En voici les principaux éléments :
- L'endiguement de ces attaque est le poste de dépenses le plus important, avec une moyenne de 211 533 dollars par entreprise et par an. Les activités de confinement se concentrent sur l'arrêt ou la réduction de l'impact des incidents ou des attaques.
- Les enquêtes constituent le poste de dépenses qui connaît la croissance la plus rapide et coûtent aux entreprises 86 % de plus qu'il y a seulement trois ans. Les enquêtes aident les organisations à découvrir la source, la portée et l'ampleur d'un ou plusieurs incidents.
- Comme pour le rapport de 2018, les données de cette année indiquent que plus un incident dure longtemps, plus il coûte cher. Il faut en moyenne 77 jours pour contenir un incident. Les incidents qui ont pris plus de 90 jours pour être maîtrisés coûtent aux organisations en moyenne 13,71 millions de dollars sur une base annualisée.
- Le secteur des services financiers a enregistré les coûts annuels moyens les plus élevés en matière de menaces d'initiés, soit 14,5 millions de dollars, ce qui représente une augmentation de 20,3 % au cours des deux dernières années. Il n'est pas surprenant que le nombre d'employés fasse augmenter le coût des menaces d'initiés, les grandes organisations (plus de 75 000 employés) dépensant en moyenne 17,92 millions de dollars, et les petites organisations (moins de 500) dépensant en moyenne 7,68 millions de dollars pour les menaces d'initiés.
Adopter une gestion proactive des menaces d'initiés
Les données de ce rapport montrent que la plupart des organisations doivent être plus vigilantes sur les incidents de menace d'initié, qui passent souvent inaperçus jusqu'à ce qu'il soit trop tard. De nombreuses organisations pensent qu'elles peuvent faire face aux menaces internes avec leurs solutions de sécurité existantes, orientées vers l'extérieur, alors qu'une stratégie de gestion des menaces internes pourrait être une meilleure approche globale. Voici quelques conseils à prendre en compte :
- Construisez une culture de sensibilisation à la cybersécurité : la grande majorité des incidents étant accidentels, donnez la priorité à la formation à la sensibilisation à la cybersécurité afin de garantir que les employés et les sous-traitants soient informés des dernières exigences en matière de politique. Plus important encore, aidez les initiés à comprendre comment les politiques de sécurité affectent leur travail quotidien. Si des erreurs se produisent, traitez-les comme des occasions de corriger les comportements et aidez les employés ou les sous-traitants à découvrir de meilleures solutions.
- Gagnez en visibilité sur les menaces d'initiés : de nombreuses organisations font l'erreur de suivre les mouvements de données uniquement pour faire face au problème des menaces d'initiés. Cependant, cette approche ignore le fait que les gens déplacent des données (les données ne se déplacent pas d'elles-mêmes !). La surveillance de l'activité des utilisateurs et des données peut fournir le contexte nécessaire aux incidents de menace d'initié, réduisant ainsi le temps d'enquête (et le coût global des incidents d'initié).
- Faites de la gestion des menaces d'initiés un sport d'équipe : si l'équipe de sécurité est au centre de tout programme réussi de lutte contre les menaces d'initiés, d'autres départements, notamment les ressources humaines, le service juridique, la conformité et les communications, doivent être impliqués pour rendre le processus d'enquête, de confinement et de réponse aux incidents aussi transparent que possible. En cas de menaces d'initiés accidentelles, des preuves détaillées peuvent être utilisées pour disculper les employés et leur fournir une formation adéquate pour l'avenir.
Cliquez ici pour en savoir plus et téléchargez dès aujourd'hui le rapport 2020 du Ponemon Institute sur le coût des menaces d'initiés.