
Les menaces internes peuvent prendre de nombreuses formes, de l'employé distrait qui ne respecte pas les protocoles de sécurité de base, au collaborateur malveillant qui cherche délibérément à nuire à son entreprise par désir de vengeance… Les risques sont multiples.
Quelles que soient la méthode et les motivations, les résultats peuvent être dévastateurs. Le coût moyen d'un seul incident d'un collaborateur négligent dépasse les 250 000 euros. Ce chiffre passe à plus de 640 000 euros pour une attaque malveillante et jusqu'à 740 000 euros pour une attaque impliquant un vol d’identifiants.
L’impact d’une menace interne est proportionnelle à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles.
Une analyse de Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.
Au sommaire
- Les principaux facteurs de motivation
- L’appât du gain
- Négligence
- Distraction
- Dommages organisationnels
- Espionnage et sabotage
- Se défendre de l'intérieur
Info DSI - Article complet - 2020-09-08
Quelles que soient la méthode et les motivations, les résultats peuvent être dévastateurs. Le coût moyen d'un seul incident d'un collaborateur négligent dépasse les 250 000 euros. Ce chiffre passe à plus de 640 000 euros pour une attaque malveillante et jusqu'à 740 000 euros pour une attaque impliquant un vol d’identifiants.
L’impact d’une menace interne est proportionnelle à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles.
Une analyse de Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.
Au sommaire
- Les principaux facteurs de motivation
- L’appât du gain
- Négligence
- Distraction
- Dommages organisationnels
- Espionnage et sabotage
- Se défendre de l'intérieur
Info DSI - Article complet - 2020-09-08
Dans la même rubrique
-
JORF - Couverture ciblée pour l'année 2021 - Fixation des listes de zones à couvrir pour les opérateurs mobiles
-
Actu - Baromètre des résultats de l’action publique : la France de la fibre optique
-
Doc - Dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation des publics aux risques numériques et d’observation de la menace
-
Actu - Déploiements des réseaux fixes HD / THD : l’Arcep poursuit son travail de synthèse cartographique des données à l’échelle départementale
-
Parl. - Lutte contre l'illectronisme et pour l'inclusion numérique (Texte adopté en 1ère lecture, en navette)