Nous les connaissons en tant qu'amis, collègues, connaissances, épouses ou maris au travail et parfois, concurrents. Ce sont les gens avec qui nous passons plus de temps que nos propres familles. Ce sont nos collègues et employés. Ce sont également nos plus grandes vulnérabilités en matière de cybersécurité.
Les menaces internes, qui incluent les employés, les sous-traitants ou toute autre personne ayant un accès direct aux données et à l'infrastructure informatique de l'entreprise, représentent un risque important pour les entreprises de toutes tailles et de tous secteurs.
Selon le plus récent Verizon Rapport d'enquête sur les violations de données, près des trois quarts de toutes les violations de données impliquent un élément humain, car les attaques d'ingénierie sociale, les erreurs et les utilisations abusives compromettent la sécurité et la confidentialité des informations. Avec le coût moyen d'une violation de données approchant les 4.5 millions de dollars – un chiffre qui a augmenté de 15 % au cours des trois dernières années – les entreprises ont de nombreuses raisons d'améliorer leur posture défensive à cet égard.
Heureusement, même si les risques internes constituent souvent les risques de cybersécurité les plus importants d'une entreprise, ils constituent également le problème le plus facile à résoudre. Il existe des mesures proactives et pratiques que chaque entreprise peut prendre pour atténuer le risque de menaces internes.
La clé consiste à adopter une approche proactive en matière de prévention des menaces internes, un facteur souvent négligé par de nombreuses organisations. L'étude d'IBM révèle que 51 % des entreprises prévoient d'augmenter leurs investissements en cybersécurité. car ils ont subi une brèche, sans pour autant l’empêcher.
Voici un guide de prévention des menaces internes pour aider votre entreprise à adopter une approche plus stratégique en matière de cybersécurité et de confidentialité des données.
1. Certains initiés ne savent pas qu’ils sont le problème.
Tout le monde a un rôle à jouer dans la protection de votre entreprise contre les menaces internes, car même les risques accidentels peuvent avoir d'énormes conséquences.
En réalité, la plupart des initiés sont accidentels. La plupart des employés n’ont pas l’intention de compromettre la vie privée des gens ni de compromettre la cybersécurité. Cependant, leur ignorance ou leur négligence met ces choses en danger.
Par exemple, même si les gens comprennent que les mots de passe de leur compte constituent le verrou et la clé de leurs actifs en ligne, « 123456 » et « mot de passe » restent deux des mots de passe les plus courants, et 83 % des mots de passe les plus courants au monde peuvent être déchiffrés en moins d'une seconde.
De même, de nombreux employés ne sont pas préparés à identifier les escroqueries par phishing, c'est-à-dire les messages malveillants qui volent des données, installent des logiciels malveillants et compromettent les informations de connexion. Par conséquent, 84% d'organisations ont déclaré avoir été confrontés à au moins une escroquerie par phishing réussie l'année dernière. Avec l'augmentation de la fréquence des escroqueries par phishing et IA générative Si l’on s’attend à ce qu’elle alimente des escroqueries encore plus convaincantes, il est clair que les initiés accidentels présentent un risque réel pour la confidentialité des données et la cybersécurité.
Pour protéger votre entreprise contre les initiés accidentels, envisagez de proposer une formation aux meilleures pratiques en matière de cybersécurité, de mettre en place des garde-fous pour modérer les décisions des employés et de tirer parti de solutions logicielles qui protègent les employés et les entreprises des décisions accidentellement nuisibles.
2. L’incertitude rend les initiés malveillants plus susceptibles de passer à l’acte.
La plupart des menaces internes sont accidentelles, mais certains employés choisiront inévitablement une approche plus néfaste, tirant intentionnellement parti de leur statut de confiance pour voler les actifs de l'entreprise.
Les initiés malveillants sont motivés par de nombreux facteurs. Le Agence américaine de cybersécurité et de sécurité des infrastructures note que des initiés malveillants pourraient saboter leur employeur pour leur bénéfice personnel en raison d'un grief personnel, d'un manque de reconnaissance perçu ou d'un licenciement. Beaucoup sont motivés financièrement, tandis que d'autres, comme Jack Teixeira, garde national aérien, révèlent des secrets d'entreprise par fierté ou par désir d'auto-promotion.
Arrêter les initiés malveillants est extrêmement difficile. Leur statut de confiance les rend difficiles à détecter, et si les mesures de prévention appropriées contre la perte de données ne sont pas mises en place, il est souvent trop tard pour agir.
Mettre en œuvre des mesures comportementales analytique pour identifier et prévenir les actions dommageables des initiés. Cela peut contribuer à manifester des comportements atypiques, agissant comme des signes avant-coureurs d’éventuelles failles de sécurité.
Dans le même temps, il est essentiel de cultiver une culture d’entreprise transparente qui motive les employés à signaler les activités douteuses pour détecter rapidement les menaces. Cela peut inclure la mise en œuvre de protections pour les lanceurs d’alerte, le maintien de la transparence dans les décisions de l’entreprise et la garantie que les employés se sentent appréciés, qui sont des mesures efficaces pour atténuer le risque de menaces internes.
3. Chacun doit jouer un rôle dans la défense numérique.
Une prévention efficace des menaces internes ne peut pas être une initiative descendante. Quelle que soit la taille de votre entreprise, les équipes de cybersécurité et les RSSI ne pourront pas à eux seuls assurer la sécurité de votre entreprise.
Tout le monde doit jouer un rôle dans la prévention des menaces internes.
Pour les dirigeants, cela signifie se tenir continuellement informé des dernières tendances en matière de menaces et des meilleures pratiques pour atténuer l'exposition de leur entreprise à ces tendances, ce qui inclut la mise à jour des politiques, l'intégration de nouveaux outils technologiques et la promotion d'une culture de sécurité.
Ils doivent également préparer leurs employés à identifier et à répondre aux derniers défis en matière de cybersécurité. En plus de fournir une formation et des ressources opportunes et appropriées pour que les gens se sentent habilités à agir. De plus, cela favorise un environnement dans lequel les gens se sentent responsables de la cybersécurité de leur entreprise et capables de prendre des mesures pour réduire les dommages.
En réalité, la cybersécurité en général, et la prévention des menaces internes en particulier, est un sport d’équipe qui exige que chacun joue un rôle dans la sécurité de l’entreprise.
Il est maintenant temps d'agir
Une stratégie de cybersécurité n’est utile que si elle réduit ou élimine l’exposition aux menaces potentielles, évitant ainsi les incidents coûteux et consécutifs avant qu’ils ne surviennent. Étant donné que la plupart des défaillances en matière de cybersécurité impliquent, dans une certaine mesure, des internes de l’entreprise, une analyse interne est un moyen naturel d’améliorer la posture défensive de toute entreprise.
N'attendez pas qu'un incident de cybersécurité coûte à votre entreprise des revenus essentiels et sa réputation durement gagnée. Agissez maintenant pour vous assurer que vous et votre équipe constituez le plus grand atout défensif de l'entreprise, et non son principal handicap.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/
