Une nouvelle étude révèle que les entreprises sont confrontées à des budgets stagnants pour lutter contre les menaces de sécurité croissantes sur le site individu .

Vectra Networks, leader de la détection en temps réel des cyberattaques en cours, a annoncé aujourd'hui les résultats du rapportindividu Threat Spotlight Report, qui met en lumière les défis liés à la lutte contre les menaces internes . L'enquête menée auprès de plus de 500 professionnels de la cybersécurité de la communauté de la sécurité de l'information sur LinkedIn révèle que les menaces internes augmentent, mais pas les budgets de sécurité informatique. Parmi les personnes interrogées, 68 % se sentent vulnérables face aux menaces internes et moins de la moitié estiment avoir un contrôle suffisant sur les menaces internes .

Les principales conclusions de l'étude sont les suivantes :

• 62 % déclarent que les menaces sur individu sont devenues plus fréquentes au cours des 12 derniers mois. Seuls 34 % d'entre eux prévoient un budget supplémentaire pour faire face à ce problème.
• Moins de 50 % estiment avoir mis en place des contrôles appropriés pour prévenir les attaques sur le site individu .
• 62 % affirment que les attaques individu sont beaucoup plus difficiles à détecter et à prévenir que les attaques externes.
• Privileged users, such as managers with access to sensitive information, pose the biggest insider threat (59 percent). This is followed by contractors and consultants (48 percent) and employees (46 percent).
• 38 % estiment que la remédiation peut coûter jusqu'à 500 000 dollars par attaque individu , tandis que 64 % trouvent qu'il est difficile d'estimer les dommages d'une attaque individu réussie.

"Demander aux professionnels de la sécurité de faire plus avec moins met les organisations en danger", déclare Holger Schulze, fondateur de la communauté de la sécurité de l'information sur LinkedIn. "Les menaces de typeindividu causent des dommages économiques et de réputation durables à une organisation."

"Les initiés ont souvent déjà accès aux systèmes et aux informations sensibles, ce qui fait qu'il est vital pour les organisations de déployer des solutions de sécurité qui surveillent le trafic interne en plus du trafic Internet, où les signes d'attaques individu et de cyberattaques externes peuvent être détectés en temps réel", a-t-il ajouté.

L'enquête montre que la plupart des organisations concentrent leurs efforts de gestion des menaces internes sur la dissuasion, y compris la formation des utilisateurs (45 %) et la vérification des antécédents (41 %), tandis que seulement 39 % surveillent les activités des utilisateurs, principalement par le biais de l'enregistrement des accès. Comme moins de la moitié des entreprises indiquent qu'elles disposent de contrôles appropriés, ces précautions passives ne suffisent pas lorsque des utilisateurs privilégiés ont des intentions malveillantes.

"Il est impératif d'identifier les menaces de manière proactive et en temps réel afin que les équipes de sécurité puissent agir avant que des données ne soient perdues", déclare Mike Banic, vice-président du marketing chez Vectra Networks. "Vectra surveille activement le trafic du réseau interne pour repérer individu et les cyberattaques en cours. Nous donnons la priorité aux attaques qui présentent les plus grands risques afin que les équipes de sécurité puissent prendre des mesures pour prévenir ou atténuer rapidement les pertes".

The Insider Threat Spotlight Report presented by Vectra Networks is based on a survey of more than 500 cybersecurity professionals who are members the Information Security Community on LinkedIn. The Community conducted the research with Crowd Research Partners. The report highlights the top insider threats and vulnerabilities, threat detection trends, security tools and processes, and recovery and remediation practices. A copy of the Insider Threat Spotlight Report is available for download at: http://info.vectranetworks.com/insider-threat-survey-report-registration.

À propos de Vectra Networks

Vectra Networks™ est le leader de la détection en temps réel des cyberattaques en cours. La solution avancée de détection des menaces de l'entreprise surveille en permanence le trafic du réseau interne pour repérer les cyberattaques au moment où elles se produisent. Elle met ensuite automatiquement en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les organisations puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur l'utilisation du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de la société se trouve à San Jose, en Californie. De plus amples informations sont disponibles sur le site www.vectranetworks.com.

###

Vectra Networks est une marque déposée de Vectra Networks aux États-Unis et dans d'autres pays. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs.