Selon l’étude publiée par le Ponemon Institute, le coût global des menaces internes a augmenté de 31% en deux ans, et leur fréquence de 47%.
Le profil des menaces internes sont les suivants :
- Les employés négligents : 62% de tous les incidents
- Les employés criminels et malveillants : 14% de tous les incidents
- Les usurpations d’identité : 23% des tous les incidents
Contrairement à ce que l’on pourrait croire, le coût total des incidents par les employés négligents est le plus important, la fréquence des employés criminels étant moindre. Cependant, le coût par incident des employés criminels est 3 fois supérieur que pour l’employé négligent
L’entreprise doit donc se montrer vigilante sur les menaces internes et mettre en œuvre une stratégie globale, et en particulier :
- Instaurer une culture de sensibilisation à la cybersécurité
- Surveiller l’activité des données et des utilisateurs