Chaque entreprise doit aujourd'hui penser aux cyberattaques. Les entreprises de toutes tailles peuvent se trouver une cible et les violations de données peuvent provenir de n'importe où, même des employés. Des stratégies de cybersécurité fiables doivent tenir compte à la fois des menaces internes et externes.
Lorsque la plupart des gens pensent à la cybercriminalité, ils pensent probablement aux menaces externes, également appelées menaces externes. Cependant, les menaces internes sont tout aussi, sinon plus, préoccupantes. Quelle est la différence entre les deux et laquelle est la pire ?
Quelles sont les menaces internes ?
Les menaces internes sont exactement ce à quoi elles ressemblent: des menaces qui viennent de l'intérieur d'une organisation.
Dans la plupart des cas, les menaces internes sont accidentelles, comme un employé utilisant un mot de passe faible, permettant à un pirate informatique de compromettre son compte et d'accéder aux données sensibles de l'entreprise. Cependant, ils peuvent aussi être intentionnels, comme un travailleur mécontent exposant les secrets de l'entreprise pour se venger. Ces attaques
coûtent 11,45 millions de dollars en moyenne et ont triplé depuis 2016.Quelles sont les menaces extérieures ?
En revanche, les menaces extérieures (ou externes) proviennent d'acteurs extérieurs. Ils n'ont probablement pas de lien personnel avec leurs cibles, mais recherchent plutôt ce qui pourrait leur rapporter le plus d'argent. Ce sont les exemples les plus connus de cybercriminalité.
Les menaces extérieures sont rarement aléatoires. La plupart des cybercriminels sont sophistiqués et sélectionnent soigneusement une cible qui offre de grandes chances de succès ou un gros salaire.
La motivation financière peut être le principal facteur derrière les menaces extérieures, mais elles peuvent également se produire pour d'autres raisons. Les « hacktivistes » peuvent attaquer une entreprise pour prouver un point, et la cybercriminalité parrainée par l'État et politiquement devient également une réalité.
Les menaces internes et externes peuvent se chevaucher. Les acteurs externes profitent souvent des erreurs des initiés, de sorte qu'une menace interne est souvent la première partie d'une attaque externe. L'hameçonnage, où les cybercriminels incitent les gens à divulguer des informations ou à installer des logiciels malveillants, en est un exemple.
Ce chevauchement entre menaces externes et internes est extrêmement courant. L'hameçonnage représente généralement une grande partie des violations de données chaque année, plus que tout autre type d'attaque.
Quel type de menace est pire et pourquoi ?
Les menaces internes et externes sont courantes et peuvent causer beaucoup de dégâts, mais laquelle est la pire ?
Dans une présentation À propos des menaces informatiques humaines, Jenny Radcliffe, une ingénieure sociale expérimentée, souligne qu'il ne sert à rien de se défendre numériquement si les vulnérabilités internes sont ignorées.
De la même manière, 63 pour cent des organisations dire que les menaces d'initiés posent le plus grand risque. C'est parce que les initiés ont déjà accès aux données sensibles, et une erreur pourrait les exposer, quelles que soient les autres protections dont dispose une entreprise.
La plupart des violations de données résultent d'erreurs d'employés, et bien que les menaces externes soient encore courantes, de nombreux cybercriminels s'appuient sur des erreurs d'initiés, comme l'utilisation de mots de passe faibles ou les tentatives de phishing.
Bien entendu, les menaces internes peuvent être moins préoccupantes pour les entreprises disposant de programmes de formation approfondis en matière de sécurité ou d'un accès limité aux employés. Les menaces externes sophistiquées représentent un risque plus important pour ces entreprises. Cependant, dans la plupart des cas, les menaces internes sont pires.
Les entreprises doivent rester à l'abri de toutes les menaces
Les organisations sont aujourd'hui confrontées à des menaces provenant de sources multiples, à la fois internes et externes à l'entreprise. Par conséquent, rester en sécurité signifie prendre en compte les cyber-risques internes et externes.
Bien que les deux soient préoccupants, les menaces internes sont souvent les plus dangereuses. Sachant cela, les entreprises peuvent prendre des mesures pour minimiser les dommages et rester en sécurité.
Il existe de nombreuses informations contradictoires sur la cybersécurité. Alors, qu'est-ce qu'il ne faut pas croire ?
Lire la suite
- Sécurité
- La cyber-sécurité
- Sécurité des données
- Sécurité en ligne
Shannon est une créatrice de contenu située à Philly, PA. Elle écrit dans le domaine de la technologie depuis environ 5 ans après avoir obtenu un diplôme en informatique. Shannon est la rédactrice en chef du magazine ReHack et couvre des sujets tels que la cybersécurité, les jeux et la technologie commerciale.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
