Les menaces internes peuvent prendre de nombreuses formes, de l'employé distrait qui ne respecte pas les protocoles de sécurité de base, au collaborateur malveillant qui cherche délibérément à nuire à son entreprise par désir de vengeance… Les risques sont multiples.
Quelles que soient la méthode et les motivations, les résultats peuvent être dévastateurs. Le coût moyen d'un seul incident d'un collaborateur négligent dépasse les 250 000 euros. Ce chiffre passe à plus de 640 000 euros pour une attaque malveillante et jusqu'à 740 000 euros pour une attaque impliquant un vol d’identifiants.
L’impact d’une menace interne est proportionnelle à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles.
Une analyse de Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.
Au sommaire
- Les principaux facteurs de motivation
- L’appât du gain
- Négligence
- Distraction
- Dommages organisationnels
- Espionnage et sabotage
- Se défendre de l'intérieur
Info DSI - Article complet - 2020-09-08
Quelles que soient la méthode et les motivations, les résultats peuvent être dévastateurs. Le coût moyen d'un seul incident d'un collaborateur négligent dépasse les 250 000 euros. Ce chiffre passe à plus de 640 000 euros pour une attaque malveillante et jusqu'à 740 000 euros pour une attaque impliquant un vol d’identifiants.
L’impact d’une menace interne est proportionnelle à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles.
Une analyse de Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.
Au sommaire
- Les principaux facteurs de motivation
- L’appât du gain
- Négligence
- Distraction
- Dommages organisationnels
- Espionnage et sabotage
- Se défendre de l'intérieur
Info DSI - Article complet - 2020-09-08