> Tech > 84% d’incidents de sécurité IT liés à un facteur humain

84% d’incidents de sécurité IT liés à un facteur humain

Tech - Par Laurence Charles - Publié le 07 avril 2014
email

La dernière étude de Balabit révèle que 84 % des incidents de sécurité informatique sont liés au facteur humain, alors que seulement la moitié des budgets est consacrée à ce type de menaces.

84% d’incidents de sécurité IT liés à un facteur humain

BalaBit IT Security

, éditeur de solutions dédiées à la gestion de logs et à la surveillance des comptes à privilèges, a présenté les résultats de sa dernière étude eCSI lors du Gartner Identity & Access Management Summit 2014, à San Francisco ; menée auprès de 300 participants.

84 % des incidents de sécurité informatique sont liés au facteur humain (erreur humaine, attaques sophistiquées internes ou externes, etc.). En terme de budget, les dépenses sont assez équilibrées : 55 % du budget consacrés à la gestion du risque humain et 45 % consacrés à l’infrastructure.

Pour Zoltán Györkő, CEO de BalaBit IT Security. « En raison de leur manque de flexibilité, les solutions de contrôle d’accès ne sont souvent pas en mesure de prévenir les incidents mais empêchent les utilisateurs de travailler efficacement (…). Les risques liés au facteur humain peuvent être considérablement diminués par la détection et le blocage des activités suspicieuses des utilisateurs ».

Les entreprises concentrent toujours leurs ressources dédiées à la sécurité informatique à la sécurité des infrastructures et aux facteurs de risque externe.

30 % estiment que la menace externe est à privilégier au niveau de leur budget, par rapport aux autres risques. A l’inverse, la protection dédiée aux erreurs humaines et aux hackers internes est une priorité budgétaire absolue pour seulement une petite minorité d’entre elles : respectivement 13 % et 12 %.

Pourtant, 51 % d’entre elles estiment que les erreurs humaines provoquent la plus grande partie financière, en termes de coûts.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Laurence Charles - Publié le 07 avril 2014