La gestion des menaces internes exige fondamentalement une approche centrée sur les personnes. Découvrez l'ampleur de ce problème et pourquoi un problème centré sur les personnes nécessite une solution centrée sur ces dernières.
Le problème croissant des menaces internes
Les menaces internes sont de plus en plus nombreuses. En fait, les incidents internes deviennent rapidement l'un des plus grands risques auxquels les entreprises sont confrontées aujourd'hui, responsables de trois millions d'enregistrements volés chaque jour et de 57 % de toutes les violations de bases de données l'année dernière (Verizon DBIR 2019).
Ils sont difficiles à repérer et persistants, eux aussi. Les recherches montrent également que le délai moyen pour repérer et contenir une menace interne est de 77 jours - seuls 13 % des incidents sont détectés dans les 30 jours (à paraître, Ponemon 2020).
Avec ces statistiques à la hausse, il n'est pas surprenant que les menaces internes deviennent un problème au niveau du conseil d'administration. Cependant, de nombreuses entreprises continuent de mal comprendre à la fois le problème et la solution. Voici ce que vous devez savoir.
Un problème centré sur les personnes
Dans le monde des affaires modernes, de nombreux types de menaces surgissent, avec au cœur de leur action : les individus. La forme de la menace peut aller de la compromission du courrier électronique professionnel au phishing en passant par l'ingénierie sociale. Les sources peuvent inclure :
- les emails entrants
- les emails internes
- les comptes cloud
- la messagerie personnelle
- les hardwares
pour en citer quelques-uns.
La diversité et la complexité des menaces auxquelles vos utilisateurs sont exposés signifient qu'il est essentiel de mettre en place un programme de sécurité centré sur la personne, qui comprenne comment ces problèmes surviennent et pourquoi les solutions centrées sur les personnes peuvent le mieux les atténuer.
Il existe de nombreux outils sur le marché qui prétendent aider les équipes à faire face au large éventail de menaces qui existent. Cependant, beaucoup d'entre eux sont beaucoup plus axés sur les données que sur les personnes, ce qui fausse fondamentalement le problème. Vous pouvez investir dans des outils coûteux et une équipe de sécurité importante, mais sans contexte et sans visibilité sur ce que font les gens sur le réseau et en dehors, vous n'aurez pas beaucoup de succès.
Une solution centrée sur les personnes
L'objectif final ? Rendre vos utilisateurs plus résistants.
De nombreux utilisateurs veulent faire ce qu'il faut, mais n'ont peut-être pas une formation suffisante en matière de bonnes pratiques de sécurité. La sensibilisation, la formation et l'éducation en matière de sécurité jouent un rôle très important dans l'atténuation des risques, y compris les menaces internes. Par exemple, si un mail arrive avec une adresse qui n'est pas reconnue, quelle est la probabilité que vos employés le remarquent et le signalent à l'équipe de sécurité ?
Au-delà d'une meilleure formation pour vos employés, il est essentiel d'investir dans des solutions de sécurité qui fournissent le contexte et la visibilité nécessaires pour comprendre qui était réellement derrière un incident, ce qu'ils ont fait avant, pendant et après l'incident et pourquoi ils ont agi ainsi.
Des incidents se produisent. Des menaces surgissent. Plutôt que d'espérer le meilleur, il est essentiel d'élaborer un plan réaliste, qui place les personnes au centre de votre stratégie de sécurité.
Pour en savoir plus sur les différents types de menaces internes et sur les raisons pour lesquelles une approche centrée sur les personnes est la seule solution, consultez notre récent webinaire à la demande ici : Une approche centrée sur les personnes pour gérer les menaces internes