Les cyberattaques sont, très probablement, un coup monté.

Selon le rapport “ The Federal Insider Threat Report ”, publié par MeriTalk, environ 50 pour cent Au cours de l'année écoulée, 40 % des agences fédérales ont été la cible de menaces internes. Quarante pour cent d'entre elles étaient involontaires, tandis que les autres étaient malveillantes, entraînant un accès non autorisé à des documents sensibles. Il est toutefois important de noter qu'un tiers de ces attaques internes ont abouti.

Ce type de violation – de l’intérieur – ne se limite pas aux seules agences fédérales ; en réalité, c’est même tout le contraire.

À titre d'exemple : plus tôt ce mois-ci, Morgan Stanley s'est rendu compte que jusqu'à 730 000 numéros de compte Des données confidentielles concernant les clients ont été dérobées dans la base de données de l'entreprise par un employé. Ces informations ont été transférées sur le serveur privé de l'employé, à son domicile, entre juin 2011 et décembre 2014. Autrement dit, ces agissements sont restés inaperçus pendant trois ans. Ce constat souligne l'importance pour les employeurs de mettre en place un modèle de “ confiance, mais vérification ” afin de contrôler l'accès, l'utilisation et la diffusion des informations sensibles au sein de l'entreprise.

Identifier une cyberattaque interne peut parfois s'avérer encore plus difficile que de localiser une attaque externe. De nombreux employés ont accès à des informations importantes dans le cadre de leurs fonctions au sein de l'organisation et ne sont généralement pas perçus comme présentant un risque de vol.

D'après MeriTalk, 45 % des agences fédérales sont incapables de détecter le partage inapproprié d'un document, et 34 % ne peuvent identifier les données perdues. Le rapport conclut que nombre d'agences négligent les mesures de sécurité élémentaires et ont besoin d'alertes en temps réel plus fréquentes. En clair, les agences fédérales et les entreprises privées peinent à assurer une connaissance situationnelle et une surveillance des données en temps réel.

Tout espoir n'est cependant pas perdu. Il existe des stratégies que les entreprises peuvent mettre en œuvre pour éviter efficacement ce type de risques internes, telles que :

• Élaboration et application de politiques relatives au “ besoin d’en connaître ”
• Conserver les informations importantes dans des coffres-forts numériques ou des référentiels de données sécurisés.
• Mise en œuvre de programmes de surveillance continue et contextuelle (similaires aux programmes de gestion des vulnérabilités, mais pour les données sensibles)

Pour atteindre ces objectifs, les organisations doivent pouvoir surveiller les sources de données sensibles et mettre en œuvre un plan d'action lorsqu'une gestion inappropriée des données est détectée. Cela inclut la gestion des incidents et des violations de données, ainsi que la capacité d'adapter dynamiquement ces ressources aux fluctuations de volume. Dans le cas, par exemple, de la surveillance des informations personnelles identifiables (IPI), le nombre d'alertes en temps réel peut rapidement submerger les équipes de sécurité et de protection de la vie privée traditionnelles. La consolidation, le tri, le traitement et le signalement des violations d'utilisation des données peuvent s'avérer fastidieux, mais constituent un élément essentiel d'un plan de cybersécurité et d'un programme de protection de la vie privée robustes.

Pour découvrir comment les solutions d'opérations de sécurité automatisées, telles que Swimlane, peuvent vous aider à optimiser vos programmes de réponse aux incidents, de réponse aux violations de données et de protection de la vie privée, veuillez Contactez-nous pour une démonstration.