« Pendant le mois national de sensibilisation aux menaces internes, le message clé pour les entreprises est d’examiner attentivement leurs pratiques de sécurité en matière de départ des employés et de protection des données », explique O’Connor. « La question n’est pas de savoir si, mais quand un incident de menace interne se produira. Les entreprises peuvent réduire considérablement le risque et l’impact de ces menaces en mettant en œuvre de manière proactive les bonnes personnes, les bons processus et bien sûr les bonnes technologies. En résumé, la protection contre les initiés malveillants doit être une priorité absolue en matière de cybersécurité tout au long de l’année. »
Les données non structurées sont les plus vulnérables
Le Mois national de sensibilisation aux menaces internes vise à nous rappeler « de ne pas sous-estimer l'importance des risques internes, qu'ils soient malveillants ou le résultat d'une négligence », déclare Carl D'Halluin, directeur technique chez Datadobi.
« Pour avoir une idée plus claire de l'importance de ce phénomène, le rapport mondial 2023 sur le coût des risques internes du Ponemon Institute a révélé qu'en 2023, le coût annuel moyen d'un risque interne s'élevait à 16,2 millions de dollars par organisation, tandis que le temps moyen pour contenir un incident s'étendait à 86 jours, contre 15,4 millions de dollars et 85 jours en 2022 », a déclaré D'Halluin.
Ce genre de statistiques est terriblement inquiétant.
Étonnamment, ce sont les données non structurées qui sont les plus vulnérables en raison de leur prédominance, ajoute D'Halluin. Les données non structurées « sont les plus difficiles à gérer, à sécuriser et à protéger, et elles contiennent souvent des informations précieuses et sensibles, ce qui les rend plutôt attrayantes pour ceux qui souhaitent les exploiter à des fins personnelles ou pour saboter l'entreprise », explique D'Halluin.
Les PDF ont besoin d'une protection robuste
Même des fichiers de données apparemment inoffensifs, comme les PDF, peuvent être une source de menaces internes, explique DeeDee Kato, vice-présidente du marketing d'entreprise chez Foxit.
GIPHY App Key not set. Please check settings