Cybersécurité : le coût des menaces s'envole de 34%

Cybersécurité : le coût des menaces s'envole de 34%

21 févr. 2022

A travers cet article, nous verrons les constats effectués par ProofPoint sur la cybersécurité.

Cybersécurité : le coût des menaces s'envole de 34%

Le nombre et le coût des incidents de cybersécurité ont grimpé en flèche ces deux dernières années.

Qu’elles soient l’oeuvre consciente d’un individu malveillant ou celle, non intentionnelle, d’un employé imprudent, les menaces cyber internes coûtent cher.

On le constate dans l’édition 2022 du rapport du Ponemon Institute pour Proofpoint. 1004 professionnels informatiques ont été interrogés en Amérique du Nord et dans la région EMEA. 278 entreprises ayant subi un ou plusieurs incidents d’origine interne sont concernées.

« Des mois de travail à distance ou hybride menant à la Grande démission ont entraîné un risque accru d’incidents liés aux menaces internes, car davantage de personnes quittent les organisations et emportent des données avec elles », a déclaré Ryan Kalember, EVP stratégie de cybersécurité chez Proofpoint.

« En outre, les cercles d’initiés – qu’ils soient employés, sous-traitants ou fournisseurs tiers – constituent des vecteurs d’attaque attrayants pour les cybercriminels du fait de leur accès étendu aux systèmes, aux données et aux infrastructures critiques », a-t-il ajouté.

5 points à retenir du rapport Proofpoint

1. +44% d’incidents cyber internes

6803 incidents cyber d’origine interne ont été signalés l’année passée. Le chiffre impressionne peu, mais il a progressé de 44% depuis la précédente édition.

2. Coût total de 15,4 M$ >

Le coût total des menaces internes pour les organisations étudiées a atteint 15,4 millions de dollars en 2021. Un chiffre en hausse de 34% par rapport à l’année précédente.

La négligence a coûté 6,6 millions de dollars aux entreprises concernées par l’étude, les activités cybercriminelles (du vol de données au déploiement délibéré de programmes malveillants) 4,1 millions de dollars et, enfin, le vol d’identifiants 4,6 millions de dollars.

3. Des imprudents aux initiés >

56% des incidents signalés sont le fait d’employés imprudents ou négligents, pour un coût moyen par incident estimé à 485 000 dollars. 26% des incidents sont l’œuvre de collaborateurs malveillants (plus de 648 000 dollars par incident en moyenne). Les incidents liés aux vols d’identifiants ne représentent que 18% du total. Cependant, leur nombre a presque doublé en deux ans. De surcroît, ils sont les plus coûteux : 805 000 dollars en moyenne.

4. Dépenses de défense >

Tous types confondus de menaces internes, le coût moyen par incident s’élève donc à

570 000 euros, dont 30 900 € consacrés à la détection, 247 000 € à l’enquête et à la réponse à incident, 
292 000 à la remédiation et à l’analyse.

5. Le temps c’est de l’argent >

Lorsqu’un incident cyber interne est détecté 85 jours en moyenne sont nécessaires pour le contenir, contre 77 en 2020. Aussi, une minorité d’incidents (12%) ont été contenus dans les 30 jours.

Patrice Remeur pour Prorisk cyber

Liste des marques

Références

Gardons le cap face aux cybermenaces

Information

  • 7 rue du commandant Malbert

    29200

    BREST