L'état du Human Risk : perte de données et risque d'initié

La nécessité de prendre en compte le risque humain au sein des organisations actuelles est la priorité absolue des équipes de cybersécurité en 2025. C'est également le thème principal du neuvième rapport annuel de Mimecast sur l'état de l'industrie, qui vient d'être publié et qui s'intitule cette année " The State of Human Risk 2025 ".

Chaque année, Mimecast mène une enquête auprès des RSSI et d'autres professionnels de la cybersécurité afin de mieux comprendre les problèmes auxquels ils sont confrontés et les questions qui constituent leur priorité pour l'année à venir. Pour le rapport 2025, nous avons interrogé 1 100 décideurs en matière de sécurité informatique et d'informatique aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Afrique du Sud et en Australie. Un éventail de secteurs privés et publics a été couvert, notamment les soins de santé, le commerce de détail, la finance, l'industrie manufacturière et les services publics.

Gestion des pertes de données et des risques liés aux initiés

S'il ne faut pas minimiser l'importance des risques externes pour les organisations, les équipes de sécurité doivent s'assurer qu'elles sont tout aussi vigilantes lorsqu'il s'agit de traiter les risques intentionnels et non intentionnels provenant de l'intérieur de l'organisation.

Que peuvent faire les organisations lorsqu'un utilisateur qu'elles considèrent comme un membre précieux de leur équipe - qui, selon elles, essaie sincèrement de faire du bon travail et d'aider son employeur - s'avère être un acteur malveillant ? Cela peut se produire lorsqu'un employé décide de quitter l'entreprise ou qu'il apprend qu'il va bientôt être licencié. Cela peut également se produire lorsqu'un employé est approché par un cybercriminel qui lui offre quelque chose de valeur pour l'aider à pénétrer dans l'entreprise où il travaille.

Et que se passe-t-il lorsque l'employé est en fait une taupe mise en place par un concurrent pour violer la sécurité d'une organisation afin de recueillir des secrets commerciaux et d'autres informations exclusives ? Alors que la plupart des équipes de sécurité considèrent cela comme impossible - quelque chose qui ne se produirait jamais au cours de la sécurisation de leur organisation, Mimecast a récemment mis en évidence un tel cas.

Qu'il s'agisse d'un employé mécontent qui exfiltre des données IP sensibles ou aide des acteurs externes malveillants en leur donnant accès à des systèmes critiques, d'un utilisateur négligent qui est trop dispersé et fatigué, d'un utilisateur compromis qui a donné par inadvertance ses informations d'identification à un acteur malveillant ou d'un utilisateur ciblé qui est devenu la proie de cybercriminels utilisant l'ingénierie sociale pour accéder à des systèmes en usurpant son identité, les organisations doivent se préparer à être compromises par des utilisateurs de l'intérieur.

Résultats de l'enquête sur la perte de données et le risque d'initiés

Au cours de notre enquête, nous avons posé des questions sur les utilisateurs négligents, compromis et ciblés, et 43% des personnes interrogées ont déclaré avoir constaté une augmentation des menaces internes ou des fuites de données au cours des 12 derniers mois, et 66% ont déclaré s'attendre à une augmentation des pertes de données au sein de leur organisation au cours des 12 prochains mois. Les décideurs en matière de sécurité de ces organisations ont indiqué qu'une fuite ou un vol de données provoqué par un initié coûterait en moyenne 13,9 millions de dollars.

Hub de renseignements sur les menaces de Mimecast

Les professionnels de la sécurité, les cadres et même les utilisateurs qui souhaitent se tenir au courant des menaces les plus récentes, qu'elles soient d'origine interne ou autre, devraient marquer d'un signet le Threat Intelligence Hub de Mimecast. Les lecteurs y trouveront les dernières informations sur les menaces découvertes par les experts en cybersécurité de Mimecast.

En plus d'autres histoires, il présente actuellement une récente campagne de phishing réussie qui s'est appuyée sur un CMS légitime pour envoyer des courriels d'offres d'emploi frauduleuses de la part de marques connues.

De manière plus générale, le secteur a connu d'autres cyberattaques bien connues, fondées sur le risque d'initié : L'exposition de données chez Pegasus Airlines due à la négligence d'un employé, la triple violation de données de Mailchimp causée par l'ingénierie sociale, le vol des référentiels de code de Slack dû à un fournisseur compromis, le vol de propriété intellectuelle par un initié malveillant chez Yahoo, et une violation massive de données par d'anciens employés de Tesla. 

Ces histoires et d'autres donnent un aperçu de l'état actuel des menaces auxquelles les organisations sont confrontées.

Le bilan

Bien que nous assistions à de grandes améliorations en matière de sensibilisation lorsqu'il s'agit pour les organisations d'être à l'affût des risques externes et internes lorsqu'il s'agit de prévenir la perte de données, les équipes de sécurité d'aujourd'hui doivent rester au courant des menaces connues actuelles et faire preuve de diligence dans la découverte de nouvelles menaces. Une plateforme de gestion des risques humains peut donner aux équipes de sécurité les informations dont elles ont besoin pour déterminer quels utilisateurs présentent le plus grand risque d'intrusion. Pour en savoir plus, lisez le rapport complet sur l état des Human Risk 2025.