La plupart des incidents sont causés par des employés qui ont démissionné ou ont été licenciés, et par les utilisateurs professionnels réguliers.
Netwrix Corporation, spécialiste de la visibilité, de l’analyse du comportement des utilisateurs et de l’atténuation des risques en environnements hybrides, annonce les résultats de son rapport 2018 sur les risques informatiques.  Cette année, Netwrix a conduit une étude approfondie sur les principaux incidents auxquels sont confrontées les entreprises et sur les capacités de ces dernières à faire face aux cybermenaces.
L’enquête a été menée auprès de 1 558 personnes à travers le monde, dont 64 en France, et révèle les expériences vécues par les organisations françaises, ainsi que leur stratégie pour faire face à six risques majeurs : les dommages physiques, le vol de propriété intellectuelle, les pertes et les violations de données, les perturbations du système et les pénalités pour non-conformité.
Les chiffres clés du rapport
• Les erreurs humaines sont à l’origine de la majorité des incidents. Plus de 90 % des utilisateurs professionnels réguliers sont impliqués dans une violation de données ou bien dans une perturbation du système. Les employés qui ont démissionné, ou bien sont licenciés, sont responsables de la moitié des dommages physiques, et des pertes de données dans 75 % des cas ;
• La majorité des entreprises françaises n’effectuent pas les contrôles de sécurité nécessaires aussi régulièrement qu’il le faudrait. Plus de 80 % des répondants ne classifient pas régulièrement leurs données. Une organisation sur cinq ne vérifie que rarement, ou jamais, les dossiers et les données partagées disponibles pour tout le monde ;
• 20 % des entreprises ne mettent que rarement, voire jamais, à jour les droits d'accès conformément au principe du privilège minimum ;
• 44 % des personnes interrogées n’ont pas de programme spécifique pour réévaluer leurs risques informatiques, et seulement 22 % les réévaluent une fois par an ;
• 20 % des entreprises françaises ne sont pas certaines de savoir où sont hébergées toutes les données de leur système informatique, ni comment leurs employées gèrent les données sensibles ;
• 82 % des répondants indiquent avoir besoin d’améliorer la détection des incidents pour mieux gérer les cybermenaces ;
• 40 % des entreprises n’ont pas de plan de réponse en cas d’incident ;
• 60 % des personnes interrogées ont avoué qu’elles n’avaient pas réussi à être conformes au RGPD au moment de son entrée en vigueur ;
• L’ensemble des répondants ont indiqué que les investissements en sécurité au sein de leur entreprise avaient augmenté de 88 % au cours des trois dernières années, et qu’ils connaîtraient une hausse de 40 % dans les cinq prochaines années.
« En France, les personnes internes à l’entreprise sont responsables de la majorité des incidents de sécurité, car les organisations n’ont pas une approche suffisamment holistique de la cybersécurité. De ce fait, elles ne sont pas en mesure de détecter les menaces en temps réel, explique Pierre-Louis Lussan, Country Manager France, chez Netwrix. Pour pallier cette situation, elles doivent adopter les meilleures pratiques de sécurité et avoir une visibilité complète sur leur système IT, ainsi que sur leurs données sensibles. Enfin, il est primordial qu’elles priorisent les efforts à fournir en fonction du niveau de risque encouru. De cette manière, elles optimiseront leur sécurité tout en étant conformes au RGPD. »
« Les entreprises françaises ont le budget pour optimiser leur cybersécurité, mais elles ne savent pas comment en tirer profit. C’est là que les distributeurs, les revendeurs et les partenaires ont également un rôle à jouer ; en agissant comme des conseillers et en les aidant à optimiser leur stratégie basée sur les risques. Il est également important de les accompagner en les informant et les sensibilisant aux meilleures pratiques », conclut Pierre-Louis Lussan.
Pour en savoir plus sur les risques informatiques auxquels les entreprises doivent aujourd’hui faire face, rendez-vous sur le site de Netwrix.
|
