Accueil Cybersécurité Cybersécurité : les employés sont les premiers inquiets

Cybersécurité : les employés sont les premiers inquiets

Plus de deux employés français sur cinq (44 %) estiment que la menace interne constitue l’un des plus grands risques de sécurité auxquels leur entreprise est confrontée, d’après le rapport « Global Advanced Threat Landscape Report 2018 » de CyberArk, consacré aux menaces avancées mondiales ces deux dernières années.

Pourtant, les organisations interrogées déclarent avoir augmenté les privilèges accordés aux employés. Le pourcentage de ceux disposant de privilèges administrateur sur leur poste de travail – pouvant installer un nouveau logiciel et modifier les paramètres de configuration sans intervention de son service informatique – s’élève désormais à 90 %, allant à l’encontre des préoccupations de menaces internes. Il existe, de plus, un manque de connaissance quant à la manière dont les entreprises sont exposées aux menaces. La moitié des répondants (50 %) déclarent ainsi ne pas connaître les politiques de sécurité de leur organisation, et plus d’un sur dix (15 %) ne savent pas où se trouvent les plus grandes menaces pour leur employeur.

 

En outre, plus de deux entreprises françaises interrogées sur cinq (42 %) ont déclaré que leur organisation permettait à des fournisseurs tiers d’accéder à distance à leurs réseaux. Bien que cela puisse être nécessaire pour les activités commerciales, cela introduit une nouvelle voie d’accès potentielle pour les cyberattaques. Malgré les risques, 6 % des entreprises ne sécurise pas l’activité réseau de ses fournisseurs tiers, et près du tiers (30 %) ne la surveille pas. Un constat préoccupant au lendemain de l’entrée en vigueur du Règlement Général sur la Protection des Données européen (RGPD) qui exige des organisations qu’elles protègent les informations sensibles de leurs clients contre les accès des tiers et leur utilisation abusive.

 

Le rapport CyberArk Advanced Threat Landscape 2018 a été réalisé par le cabinet Vanson Bourne en Septembre et Octobre 2017, auprès de plus de 1 300 décideurs en sécurité informatique, professionnels du DevOps, développeurs d’applications et chefs d’entreprise dans sept pays à travers le monde parmi lesquels la France, l’Allemagne et le Royaume-Uni.

 

Auteur : Pierre Saire