A lire sur: http://www.zdnet.fr/actualites/securite-les-salaries-une-menace-trop-souvent-negligee-39795631.htm
Sécurité : Si les attaques de hackers et les APT («advanced persistent threats ») sont souvent évoquées dans la presse, les menaces internes demeurent néanmoins une des principales causes d’incidents de sécurité d’après PwC.
Attaques sophistiquées (APT) et indiscrétions des Etats pas de lot quotidien
L’étude de PwC rappelle par ailleurs que la menace intérieure elle est bien tangible - maispas nouvelle. Et si les attaques sophistiquées de type APT (advanced persistent threats) font régulièrement la une des médias, elles sont loin néanmoins de constituer le quotidien de la grande majorité des entreprises.
« S’inquiéter des ‘advanced persistent threats’ c’est comme, d’une certaine façon, craindre d’attraper un rhume lorsqu’on travaille dans une usine produisant de l’anthrax » commente Michael A. Mason, le directeur de la sécurité de Verizon Communications.
Les attaques et erreurs internes seraient en revanche bien plus concrètes. Quelques chiffres permettent d’illustrer ce risque de sécurité : « 31% des incidents de sécurité sont attribués à des employés, 27% à des anciens collaborateurs et 16% à des prestataires de l’entreprise. »
Même si ce constat n’est pas nouveau, pour le cabinet, la « menace interne », qui cible « en priorité les données des collaborateurs (35%) et des clients (31%) », n’en demeure pas moins « souvent sous-estimée. »
La conséquence, ce sont des fuites de données. « Les efforts de protection de ces données ne sont pas assez efficaces ou ne se concentrent pas sur les bons risques » analyse PwC.
Aucun commentaire:
Enregistrer un commentaire