En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site de réservation dans le domaine de la restauration
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de pièces détachées de motos
    < 1 500 €
    > En savoir plus
  • Création de site Internet vitrine pour un menuisier
    <1000 €
    > En savoir plus
NTT secu_Threat Intelligence report_leaderboard

Failles internes : 80 % des entreprises ne peuvent les détecter

NTT secu_Threat Intelligence report_pave

En matière de cyberattaques dues à des causes internes, il y a des employés malveillants et d’autres qui sont pris au piège malgré eux, les « utilisateurs malchanceux » comme les appellent IDC. Et d’après le cabinet d’étude, l’entreprise ne serait pas capable de les repérer, en raison des technologies de sécurité obsolètes qu’elle met en œuvre.

80 % entreprises ne peuvent détecter les activités des utilisateurs, ni en conséquence réagir en cas de violation, à en croire l’étude IDC, parrainée par Splunk « Détection et réaction aux violations accidentelles : l’impact des utilisateurs malchanceux ». Et cela parce qu’elles se concentrent principalement sur la protection du système. Près d’un tiers des répondants n’utilisent pas de méthodes basiques de détection de violation et moins d’un sur cinq ont mis en place un système d’analyse sécurité.

La plupart des entreprises sont davantage préoccupées par des menaces comme les attaques de virus (67%), les menaces persistantes avancées (APTs) (42%), le phishing (28%) et les lacunes de certains utilisateurs dans les pratiques de sécurité (27%). Seulement 12% des répondants ont signalé les menaces d’employés comme étant leur grande préoccupation. Et de toute façon, en matière de violations venant de l’intérieur, elles ne savent pas quoi rechercher, pour 40% d’entre elles…

IDC

IDC – Le niveau réel de préoccupation face aux menaces à l’intérieur d’une organisation

« Notre recherche montre que le principal obstacle à la détection des comportements d’utilisateurs malheureux tient à la méconnaissance de ce comportement. En apparence, un utilisateur dont le compte a été piraté n’est en rien différent des autres : ses informations d’identification sont valides, et c’est plus ou moins la seule chose qui est vérifiée », analyse Duncan Brown, directeur de recherche en pratique européenne de sécurité chez IDC.
La plupart des entreprises ne disposent pas des technologies, des méthodes ou de la culture pour détecter les violations lorsqu’elles se produisent.

IDC

IDC – La détection des menaces internes pose problème

La majorité des entreprises européennes utilisent encore une technologie principalement conçue pour protéger un périmètre de manière traditionnelle, basée sur la surveillance du réseau. Presque tous les répondants reconnaissent la nécessité d’utiliser des pare-feu (98 %) et des anti-virus (96 %), mais très peu voient la nécessité de les sécuriser avec des analyses de sécurité (15 %) ou des analyses de comportements d’utilisateurs et de détections des anomalies (12 %) afin de pouvoir détecter les violations après qu’elles aient eu lieu. En outre, moins de la moitié des répondants ont mis en place une équipe interne CERT dédiée à la réaction aux incidents (41%) ou un centre d’opérations de sécurité SOC (34%).

IDC

IDC – Les outils de détection

La nécessaire adoption d’une approche analytique, selon IDC

« Les failles de sécurité sont inévitables, mais il est difficile pour des professionnels de la sécurité d’accepter d’investir des budgets considérables de façon préventive », commente Duncan Brown. « La majorité des entreprises ont dû faire face à une violation de données durant les deux dernières années, mais le temps moyen pour découvrir une faille demeure aux alentours de 8 mois. Il est évident que les entreprises ont besoin de détecter des brèches quand elles surviennent, et ne doivent pas avoir à attendre que les dégâts soient causés. L’important, est d’adopter une approche analytique pour détecter les menaces au plus tôt et y répondre efficacement, pour aider les entreprises à faire face aux menaces de toutes sortes : attaques externes, « utilisateurs malchanceux » et employés malveillants. »

Auteur : Juliette Paoli

Failles internes : 80 % des entreprises ne peuvent les détecter
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google traîné en justice par une association de consommateurs anglais

    Le géant américain Google faisait face jeudi 30 novembre à une plainte d'une association de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Plus de logiciels légitimes seront infectés en 2018 selon Kaspersky Labs

    Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Le paiement en 2050 et au-delà

    > Voir le livre
BlueMind_Nouvelle version_skycraper