Une nouvelle enquête révèle que 72 % des entreprises signalent que les attaques internes sont devenues plus fréquentes (une augmentation de 6 % par rapport à l’année dernière), 60 % ayant subi au moins une attaque et 25 % ayant subi plus de six.
L’étude menée par Gurucul et Cybersecurity Insiders a recueilli les réponses de plus de 320 professionnels de la cybersécurité et constate que 75 % d’entre eux déclarent se sentir modérément à extrêmement vulnérables aux menaces internes, soit une augmentation de 8 % par rapport à l’année précédente.
Les entreprises sont également aux prises avec des menaces internes dans le cloud et ne disposent souvent pas des capacités techniques nécessaires pour les détecter et les prévenir. Presque tous (87 %) considèrent que la visibilité et le contrôle unifiés sur l’ensemble des applications, des appareils, des destinations Web, des ressources sur site et de l’infrastructure sont modérément à extrêmement importants. Cependant, moins de la moitié (48 %) surveillent les comportements inhabituels dans leur empreinte cloud et sur le Web. En outre, plus de la moitié des personnes interrogées affirment que la détection des menaces internes est plus difficile dans le cloud et que la disponibilité et les performances d’outils tels que SASE et CASB sont essentielles au succès.
“Ce rapport met en lumière certains des défis les plus intéressants en matière de menaces internes auxquels sont confrontées les organisations aujourd’hui. Bien qu’il montre que 86 % utilisent une sorte de solution pour surveiller le comportement des utilisateurs d’une manière ou d’une autre, il était surprenant de voir que la journalisation des accès était la principale méthode, et que seulement 25 % utilisent des outils automatisés pour surveiller le comportement des utilisateurs 24h/24 et 7j/7.”déclare Saryu Nayyar, PDG de Gurucul.”Les types de surveillance et d’analyse utilisés pour détecter les menaces internes varient considérablement d’une organisation à l’autre. Cela met en évidence le besoin de meilleurs outils et processus pour analyser le comportement des données, le comportement des utilisateurs, l’accès et le mouvement sur un réseau à la fois en interne et en externe pour détecter et prévenir les attaques internes..”
Les facteurs clés qui rendent difficiles la détection et la prévention rapides des attaques internes incluent les initiés de confiance qui ont déjà un accès authentifié aux applications, réseaux et services (54 %), l’utilisation accrue des applications SaaS qui peuvent fuir données (44 %) et une augmentation de l’utilisation des appareils personnels avec accès aux ressources de l’entreprise (42 %).
Vous pouvez obtenir le rapport complet du site Gurucul.
Crédit image : Andrea Danti/Shutterstock