Sécurité : les incidents internes plus fréquents que les attaques externes

Les brèches de sécurité internes sont plus fréquentes que les attaques informatiques externes, selon la firme Forrester Research.Illustration du concept de sécurité informatique

La firme américaine de recherche et d’analyse Forrester affirme que des incidents à l’intérieur même des organisations sont la source de 46 % des brèches de sécurité subites, contre 33 % pour les brèches de sécurité dont la responsabilité revient à des sources externes.

Selon Forrester, parmi les incidents internes, 46 % présenteraient des intentions malicieuses, 42 % seraient de simples incidents et 13 % seraient un mélange des deux scénarios.

« Les attaques très médiatisées ne sont pas la norme », précise aussi Forrester, en faisant référence aux cas de Target, Home Depot et Sony.

De plus, Forrester soutient que « des organisations à travers le monde échouent systématiquement à détecter adéquatement et à répondre à des menaces au potentiel dévastateur ».

Également, Forrester anticipe qu’au moins 60 % des marques découvriront en 2015 une brèche de données sensibles au sein de leurs systèmes.

Outre l’investissement en technologies de sécurité, un manque de personnel et une difficulté à trouver des employés en sécurité qui possèdent les bonnes habiletés font partie des défis des décideurs qui ont été recensés par Forrester.

Lire aussi :

Sécurité : 71 % des cyberattaques non décelées

Sécurité : la médiatisation de la fraude inquiète les consommateurs

Des budgets de sécurité intacts ou réduits en 2015

Articles connexes

Des pirates utilisent OneNote au lieu de macros pour diffuser des logiciels malveillants 

Pendant des années, les cybercriminels ont caché des macros dans des documents Microsoft Office envoyés par courriel afin de diffuser des logiciels malveillants. Lorsqu'un employé clique sur la pièce jointe pour voir le document, la macro s'exécute silencieusement en arrière-plan et provoque une infection. 

Des chercheurs se penchent sur la cybersécurité des secteurs de l’énergie et de l’IdO au Canada

Des chercheurs de l’Université de Sherbrooke enquêtent sur deux des plus grandes préoccupations du pays en matière de cybersécurité : la capacité des services publics d'électricité à faire face aux cyberattaques et la sécurité des appareils industriels sans fil connectés à Internet.

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

La direction et le manque d’argent blâmés pour la mauvaise cybersécurité dans les hôpitaux canadiens

Le plus grand obstacle à l'amélioration de la cybersécurité des hôpitaux canadiens est le « manque d'attention » de la direction et le manque d'argent, déclare le responsable du gestionnaire canadien des noms de domaine .ca.

Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.