Pour les professionnels, les utilisateurs privilégiés représentent le plus grand risque de sécurité pour l’entreprise

lundi 23 janvier 2017

Les professionnels de l’IT connaissent les données de leur entreprise qui représentent la plus grande valeur pour des cybercriminels - et savent quelles sont les technologies qu’ils devraient implémenter pour prévenir des attaques ciblant ces données, s’ils avaient un budget illimité pour cela. Mais un élément principal vient généralement outrepasser les stratégies de sécurité définies des entreprises : les menaces internes, et l’utilisation par les cybercriminels de comptes utilisateurs internes que cela soit grâce à une complicité en interne, une attaque via les réseaux sociaux, ou encore la divulgation accidentelle d’identifiants par un employé. Tel est le principal constat que l'on peut tirer de l'étude* présentée par l'éditeur de technologies de sécurité contextuelle Balabit qui présente en amont du FIC les résultats de sa dernière étude CSI sur les menaces internes.

Pour Yves Mimeran, Directeur Commercial et Channel France de Balabit, « le travail des professionnels de la sécurité est plus complexe que jamais. Ils font face à des attaques plus sophistiquées, plus ciblées, et il est aujourd’hui très difficile de détecter et stopper des APT utilisant des identifiants légitimes d’utilisateurs internes. Il est donc crucial de surveiller en continu l’activité des utilisateurs (ce qui les incluent eux-mêmes). Les utilisateurs les plus à risques sont les utilisateurs privilégiés car ils sont les cibles les plus intéressantes pour des cybercriminels. Surveiller ces utilisateurs permet de détecter toutes les activités anormales ou suspicieuses et prévenir les fuites de données. Cela nécessite un maximum de d’informations sur l’activité des utilisateurs à analyser (horaires et lieux de connexion, applications et terminaux utilisés, etc.), mais le must pour détecter les comptes piratés, ce sont les capacités d’identification biométrique (vitesse de frappe sur le clavier, mouvements de souris, etc.) » 

Les utilisateurs privilégiés représentent le plus grand risque pour l’entreprise

Balabit a demandé aux professionnels IT et de sécurité informatique quels étaient les départements qui représentaient le plus de risques pour la sécurité de l’entreprise.

Pour 35 % d’entre eux, le département le plus à risque est l’IT, suivi par les partenaires et les prestataires de services externes pour 15 %, par la finance pour 11 %, le commerce pour 9 % et les RH pour 7 % des répondants.

Qui sont exactement les utilisateurs privilégiés pour les professionnels ?
- Les administrateurs systèmes pour 42 % des sondés
- Les cadres dirigeants - 16 %
- Toutes personnes accédant à des données sensibles - 15 %
- Les cadres et cadres supérieurs - 12 %
- Les utilisateurs professionnels - 8 %
- Des tiers (prestataires externes) - 6 %.

Quelles sont les ressources les plus intéressantes de l’entreprise pour les cybercriminels ? (Réponses multiples)
- Données personnelles pour 56 % des répondants
- Les bases de données clients pour 50 % des professionnels
- Les informations financières et sur les investisseurs de la société - 46 %
- Les identifiants d’accès des utilisateurs privilégiés - 44 %
- Les données R&D et innovation - 32 %.

Quelles données d’utilisateurs les professionnels considèrent-ils comme les plus pertinentes pour réaliser de l’analytique de sécurité ? (Réponses multiples)
- Les horaires et lieux de connexion pour 47 % des professionnels
- Les activités réalisées à titre professionnel avec des terminaux professionnels - 41 %
- Les applications utilisées - 37 %
-6 Les données d’identification biométrique - 31 %
- Les terminaux utilisés par les employés - 30 %.

Indépendamment de la question budgétaire, quelle technologie de sécurité les professionnels aimeraient-ils implémenter dans un an ?
- Technologie d’analyse comportementale sur les utilisateurs - 18 %
- Prévention des fuites de données - 17 %
- Gestion des terminaux mobiles - 13 %
- SIEM - 12 %
- Système de prévention des intrusions - 10 %.


* A propos
Balabit a interrogé 222 professionnels de la sécurité informatique, depuis le FIC 2016, sur les menaces - accidentelles ou intentionnelles - que représentent les utilisateurs internes pour leur réseau informatique, afin de dresser le portrait-robot des utilisateurs les plus à risques. Le panel de sondés inclut des professionnels IT et de sécurité informatique, RSSI, DSI et auditeurs, issus des secteurs télécom et IT (37 %), finance (15 %), administrations (13 %), distribution (6 %), manufacturing (5 %), santé, énergie et autres (3 %). 

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

SQ 250-300

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs