Les organisations du Moyen-Orient ont dépensé plus que la moyenne mondiale de 11,45 millions de dollars par an pour la correction globale des menaces internes.
La région a dépensé 11,65 millions de dollars par an et a mis 77 jours pour contenir chaque incident.
Selon le rapport de la société de cybersécurité et de conformité Proofpoint, commandé par le Ponemon Institute et coparrainé par IBM, la fréquence et les coûts associés aux menaces internes au cours des deux dernières années ont augmenté de façon spectaculaire dans les trois catégories de menaces internes, y compris les employés / entrepreneurs négligents ou négligents , les initiés criminels ou malveillants et le vol d'informations d'identification cybercriminelles.
Les organisations ciblées dans l'enquête étaient des entreprises comptant un effectif mondial de 1 000 employés ou plus et ces organisations ont connu un total de 4 716 incidents d'initiés au cours des 12 derniers mois.
«Les organisations du Moyen-Orient ont connu le plus grand nombre d'incidents liés aux initiés au cours des 12 derniers mois et sont susceptibles de subir des vols de justificatifs d'identité», a déclaré Emile Abou Saleh, directeur régional pour le Moyen-Orient et l'Afrique chez Proofpoint.
«Il est donc crucial pour les organisations du Moyen-Orient de créer une culture de la cybersécurité parmi leurs employés en mettant en place une formation de sensibilisation à la cybersécurité pour comprendre comment les politiques de sécurité affectent leur travail quotidien.»
Le coût global des menaces internes augmente à l'échelle mondiale, avec une augmentation de 31%, passant de 8,76 millions de dollars en 2018 à 11,45 millions de dollars en 2020.
De plus, le nombre d'incidents a augmenté de 47% en seulement deux ans, passant de 3200 en 2018 (Ponemon) à 4700 en 2020.
Les données montrent que les menaces internes sont toujours une menace de cybersécurité persistante et souvent sous-traitée au sein des organisations, par rapport aux menaces externes.
Plus de 60% des incidents de menaces internes signalés étaient le résultat d'un employé ou d'un entrepreneur imprudent et 23% étaient causés par des initiés malveillants.
Au total, 14% de tous les incidents de menaces internes impliquaient des cybercriminels volant des informations d'identification.
Sommaire
Les services financiers et de détail prennent le dessus
Le rapport a montré qu'il faut en moyenne 77 jours pour contenir chaque incident de menace interne alors que seulement 13% des incidents ont été contenus en moins de 30 jours.
«Les incidents qui ont mis plus de 90 jours à contenir ont coûté aux organisations 13,71 millions de dollars sur une base annualisée, tandis que les incidents qui ont duré moins de 30 jours ont coûté environ la moitié, à 7,12 millions de dollars», a indiqué le rapport.
Depuis 2018, le nombre moyen d'incidents de négligence d'employés ou d'entrepreneurs est passé de 13,4 à 14,5 par organisation.
Le nombre moyen d'incidents de vol d'informations d'identification a triplé au cours des deux dernières années, passant de 1,0 à 2,9 par organisation. Cela dit, 60% des organisations ont eu plus de 30 incidents par an.
Le coût des incidents variait selon la taille de l'organisation, car les grandes organisations (avec un effectif de plus de 75 000 personnes) ont dépensé en moyenne 17,92 millions de dollars au cours de la dernière année pour résoudre les incidents liés aux initiés.
Pour faire face aux conséquences d'un incident d'initié, les organisations de plus petite taille (celles dont l'effectif est inférieur à 500) ont dépensé en moyenne 7,68 millions de dollars.
Les secteurs connaissant la plus forte croissance pour les menaces internes sont la vente au détail (augmentation de 38,2% en deux ans) et les services financiers (augmentation de 20,3% en deux ans).
«Avec un coût moyen de plus de 600 000 $ par incident, les menaces internes doivent être une préoccupation majeure pour les entreprises du monde entier», a déclaré Mike McKee, vice-président exécutif et directeur général d'Insider Threat Management pour Proofpoint.
«Les initiés organisationnels, y compris les employés, les sous-traitants et les fournisseurs tiers, sont un vecteur d'attaque attrayant pour les cybercriminels en raison de leur accès étendu aux systèmes, données et infrastructures critiques. Étant donné que les utilisateurs travaillent régulièrement sur une large gamme d'applications et de systèmes, nous recommandons des défenses en couches, y compris une solution dédiée de gestion des menaces internes et une solide formation de sensibilisation à la sécurité, pour fournir la meilleure protection contre ces types d'attaques. »
