Stratégie

Les menaces internes effraient de plus en plus les entreprises

Les menaces internes effraient de plus en plus les entreprises
La sécurité peut être mise à mal par des utilisateurs ayant un pouvoir sur elle.

Selon une étude de Bomgar, la crainte d'une compromission du SI d'origine interne s'accroît encore cette année par rapport aux précédentes.

PublicitéLes utilisateurs à privilèges demeurent une source importante de menaces pour le SI, par négligence ou malice. Et les entreprises craignent, en 2018, ce type de menaces plus encore que les années passées selon une récente étude réalisée par Bomgar. Si 42 % des entreprises avaient une crainte de compromission d'origine interne en 2017, ce chiffre est, en 2018, de 50 %. 66 % admettent qu'elles ont peut-être déjà été victimes d'une faille causée par l'accès de tiers partis au cours des douze derniers mois, 62 % par l'utilisation d'identifiants de leurs salariés. Le taux chute dans les entreprises utilisant des gestions des identités et des accès (respectivement PIM ou PAM, personal identity/access management) : 44 % ont subi une compromission ou s'attendent à en subir une dans les six mois contre 69 % des entreprises sans PIM/PAM.

L'origine du problème pourrait simplement être une trop grande délégation à des prestataires : c'est l'avis de 73 % des répondants, 72 % estimant accorder trop de confiance aux partenaires. Mais même les salariés internes ont des sources importantes de risques : 65 % jugent aujourd'hui que noter des mots de passe est un problème (+10 % sur un an), 54 % que révéler un mot de passe à un collègue et déléguer ainsi des droits est également problématique (+8 % sur un an).

La CIOnférence Assurer la sécurité de l'entreprise étendue aura lieu le 3 juillet 2018.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous déployé une infrastructure 4G ou 5G privée ?