samedi 4 avril 2020    || Inscription
BannierePresse
 
 

Actuellement, les entreprises enregistrent en moyenne un cas de fraude par semaine, selon les conclusions de la deuxième étude annuelle réalisée par Attachmate Corporation en partenariat avec le Ponemon Institute. Intitulée The Risk of Insider Fraud, cette étude a été présentée lors de la conférence RSA 2013. 

Or, seulement 44 % des personnes interrogées affirment que la lutte contre la fraude constitue une priorité majeure pour leur entreprise en matière de sécurité, un chiffre en baisse par rapport à l’étude de 2011. Cette erreur peut coûter très cher : selon une étude parue en 2011, le coût moyen des atteintes à la protection des données est de 194 dollars par dossier perdu ou volé.

Fondée sur les informations fournies par plus de 700 personnes travaillant dans les plus grandes entreprises mondiales, cette étude consacrée à la fraude interne révèle certaines tendances pour le moins alarmantes en matière de sécurité des données :
  • En moyenne, 87 jours sont nécessaires pour réaliser qu’une fraude a eu lieu, et 105, soit plus de trois mois, pour en connaître l’origine.
  • 79 % des personnes interrogées déclarent que dans leur entreprise, un utilisateur privilégié a déjà modifié — ou est fortement susceptible de modifier — le système de surveillance des applications pour accéder à des informations sensibles ou les éditer, avant de le réinitialiser.
  • Selon 73 % des personnes interrogées, les pratiques douteuses de certains employés ont provoqué des pertes financières et potentiellement porté atteinte à l’image de leur entreprise.
  • 81 % des personnes interrogées déclarent avoir vu un employé utiliser les identifiants confidentiels d’une autre personne pour obtenir des droits d’accès plus élevés ou échapper aux contrôles relatifs à la séparation des rôles.

« Ces données démontrent l’invisibilité des actions perpétrées par les employés au sein de leur entreprise », a déclaré Larry Ponemon, président et fondateur du Ponemon Institute. « Même si une entreprise applique des règles et des procédures pour contrer la fraude interne, cela ne signifie en rien que les employés les respecteront, compte tenu notamment de l’utilisation croissante de périphériques personnels pour un usage professionnel, le BYOD. »

Pour près de la moitié (48 %) des personnes interrogées, le BYOD entraîne une augmentation significative des risques de fraude, tandis que 77 % indiquent que l’absence de protocoles de sécurité au niveau les terminaux représente un risque et un problème majeur.

« La sécurité des données et les menaces internes demeurent un défi pour les entreprises, alors même que le BYOD rend la gestion des risques encore plus complexe », a déclaré Christine Meyers, directrice Solutions de contrôle de la fraude en entreprise chez Attachmate. « Les solutions modernes de contrôle de la fraude, telles qu’Attachmate® Luminet®, sont en mesure de consolider les activités entre plusieurs canaux, d’évaluer les risques et de « rejouer» écran par écran les événements qui se sont réellement produits. Ajoutez à ces fonctionnalités la dissuasion, un facteur efficace lorsque les utilisations et les abus peuvent être vus et surveillés, et vous comprendrez pourquoi les clients choisissent cette technologie pour détecter les fraudes»

L’étude définit la « fraude interne » comme une attaque malveillante ou criminelle perpétrée contre des entreprises privée ou publiques par des salariés, des employés temporaires et des sous-traitants. En règle générale, l’objectif de telles attaques est de dérober des actifs ou des informations financières — informations sur les clients, secrets commerciaux et propriété intellectuelle. Les « initiés » les plus dangereux sont les employés qui disposent de solides compétences en informatique ou peuvent accéder aux applications et aux données confidentielles de l’entreprise.

« Avec cette étude, nous voulons rappeler aux entreprises qu’elles ne sont pas immunisées », a ajouté Christine Meyers. « Ce type de menace représente un risque de plus en plus sérieux qui peut se traduire par des pertes financières tangibles pour les entreprises. Et plus une entreprise s’y attaque tard, plus cela risque lui coûter cher. »

Pour aller plus loin et consulter les résultats complets de l’enquête, visitez le site www.attachmate.com/assets/Ponemon_2012_Report.pdf. Attachmate propose également les résultats sous forme d’infographie : www.attachmate.com/Press/ponemon2012-infographics.htm.

Pour toute information complémentaire sur Luminet, le logiciel Attachmate de lutte contre la fraude, et les cas clients, visitez le site www.attachmate.fr/Products/efm/luminet/luminet.htm.

À propos du Ponemon Institute

Le Ponemon Institute a pour mission de promouvoir les pratiques responsables de gestion de l'information et de la confidentialité dans les entreprises et le secteur public. À cette fin, l'institut effectue des recherches indépendantes, sensibilise les responsables des secteurs public et privé, et vérifie les pratiques des entreprises de divers secteurs d'activité en matière de confidentialité et de protection des données. Pour toute information : www.ponemon.org

À propos Attachmate Corporation

Depuis 30 ans, Attachmate (www.attachmate.fr) met les informations critiques d'entreprise à la portée des bons utilisateurs, dans le bon format et sur leur système préféré. A ce jour, les logiciels Attachmate sont utilisés sur plus de 19 millions de postes de travail et appareils mobiles — dans tous les secteurs : services financiers, santé, administration, distribution, industrie, voyages, transports aériens, etc. Conçus pour être intégrés en toute transparence aux plateformes existantes comme aux technologies émergentes, les produits Attachmate aident les entreprises dans le monde entier à maximiser l'utilisation, la pertinence et la rentabilité de leurs systèmes d'information.





Partenaires Mag-Securs