Rapport Secure Access Threat Report 2017

"En décembre 2016, Yahoo a révélé que plus d'un milliard de comptes utilisateurs avaient été compromis suite à une faille en août 2013, la plus importante jamais connue. Cela s'est produit quelques mois seulement après que l'entreprise ait confirmé que les données personnelles de 500 millions de comptes avaient été volées en 2014.

Et en mai 2016, plus de quatre ans après le fameux piratage de LinkedIn, 117 millions de combinaisons d'emails et de mots de passe ont été mises en vente sur le dark web.

Ces failles de sécurité coûteuses et désastreuses en termes d'images pour la marque sont un rappel brutal que les systèmes et les données sensibles dans les entreprises sont menacés en permanence. Pour la plupart d'entre elles, la question n'est plus de savoir si elles vont devoir faire face à une faille de sécurité des informations, mais c'est de savoir quand.

Bien qu'elles soient conscientes de ces menaces, la plupart des entreprises autorisent toujours un grand nombre de partis internes et externes à accéder à leurs systèmes et données les plus précieux.

La plupart d'entre elles accordent une confiance totale à leurs employés en interne ainsi qu'aux tiers à l'extérieur sans avoir de moyen efficace de gestion, de contrôle et de surveillance sur les accès priviliégiés que ces individus, ces équipes et ces entreprises ont vers leur réseau.

Même les organisations ayant des solutions et des politiques en place pour limiter les risques doivent constamment réévaluer ces solutions pour vérifier qu'elles peuvent garantir leur défense contre les menaces en constante évolution.

Nous avons pu confirmer l'ampleur du problème lorsque nous avons abordé avec des centaines de professionnels de la sécurité informatique le thème du contrôle des individus se connectant au réseau de leur entreprises. Plus de la moitié (52%) pensent que leur entreprise subira une faille de sécurité au cours de l'année à venir. Pour 15% d'entre eux, la faille s'est déjà produite."