La dernière étude de Balabit révèle que 84 % des incidents de sécurité informatique sont liés au facteur humain, alors que seulement la moitié des budgets est consacrée à ce type de menaces.
84% d’incidents de sécurité IT liés à un facteur humain
BalaBit IT Security
, éditeur de solutions dédiées à la gestion de logs et à la surveillance des comptes à privilèges, a présenté les résultats de sa dernière étude eCSI lors du Gartner Identity & Access Management Summit 2014, à San Francisco ; menée auprès de 300 participants.
84 % des incidents de sécurité informatique sont liés au facteur humain (erreur humaine, attaques sophistiquées internes ou externes, etc.). En terme de budget, les dépenses sont assez équilibrées : 55 % du budget consacrés à la gestion du risque humain et 45 % consacrés à l’infrastructure.
Pour Zoltán Györkő, CEO de BalaBit IT Security. « En raison de leur manque de flexibilité, les solutions de contrôle d’accès ne sont souvent pas en mesure de prévenir les incidents mais empêchent les utilisateurs de travailler efficacement (…). Les risques liés au facteur humain peuvent être considérablement diminués par la détection et le blocage des activités suspicieuses des utilisateurs ».
Les entreprises concentrent toujours leurs ressources dédiées à la sécurité informatique à la sécurité des infrastructures et aux facteurs de risque externe.
30 % estiment que la menace externe est à privilégier au niveau de leur budget, par rapport aux autres risques. A l’inverse, la protection dédiée aux erreurs humaines et aux hackers internes est une priorité budgétaire absolue pour seulement une petite minorité d’entre elles : respectivement 13 % et 12 %.
Pourtant, 51 % d’entre elles estiment que les erreurs humaines provoquent la plus grande partie financière, en termes de coûts.
Téléchargez cette ressource
Préparer l’entreprise à l’IA et aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
- Les 6 étapes vers un diagnostic réussi
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel