Accueil Cybersécurité Accès à privilèges : les entreprises craignent davantage les menaces internes

Accès à privilèges : les entreprises craignent davantage les menaces internes

Les professionnels IT semblent davantage préoccupés par les compromissions émanant de vulnérabilités créées par le personnel ou des fournisseurs tiers opérant sur le réseau de l’organisation que par les menaces externes.
« Les administrateurs IT et les fournisseurs tiers ont besoin d’un accès privilégié pour faire leur travail efficacement, mais le nombre d’utilisateurs privilégiés croît de façon exponentielle et l’accès aux systèmes et aux données est souvent autorisé sans réel contrôle, explique Matt Dircks, CEO de Bomgar, qui s’appuie sur la nouvelle étude de l’éditeur « Privileged Access Threat Report« .
A lire le rapport, 50 % des entreprises ont expérimenté ou s’attendent à subir une compromission sérieuse dans les 6 prochains mois en lien avec l’accès d’insiders et de tierces parties, contre 42% en 2017. 66 % d’entre elles reconnaissent qu’elles ont peut-être été victime d’une faille causée par l’accès de tierces parties au cours des 12 derniers mois et 62 % du fait des identifiants de leurs salariés. 75 % ont constaté l’augmentation du nombre de leurs fournisseurs ayant accès à leurs réseaux au cours de l’année, et 72 % indiquent avoir tendance à accorder une trop grande confiance à ces partenaires. 33 % estiment consacrer trop peu de temps à la surveillance de ces accès.

Certains comportements de salariés demeurent problématiques pour une majorité d’entreprises. Le fait de noter des mots de passe est vu comme un problème par 65 % des entreprises, soit 10 % de plus qu’en 2017. Le fait de divulguer des mots de passe à des collègues pose problème à 54 % des entreprises en 2018, contre 46 % en 2017. Cette progression témoigne du fait que les mauvaises pratiques liées aux mots de passe continuent de poser problème ou alors que les entreprises, désormais sensibilisées aux aspects de protection et de confidentialité des données, sont davantage conscientes de ces comportements. Moins de 35% des professionnels de l’informatique et de la sécurité se disent très confiants dans leur capacité à identifier les menaces émanant des accès privilégiés des salariés.

 

 

 


L’étude a été réalisée au Royaume-Uni, aux Etats-Unis, en Allemagne et en France en février 2018 auprès de 1021 décisionnaires en charge des processus d’accès d’utilisateurs internes et à de parties externes aux systèmes de leur organisation. Les sondés sont des professionnels IT au sein des équipes opérations, support/assistance IT, sécurité IT, conformité, gestion des risques, réseau etc. de leur entreprise. Différents secteurs d’activité sont représentés dont l’industrie, la finance, les services professionnels, la distribution, la santé, les télécoms et le secteur public.