84% d’incidents de sécurité IT liés à un facteur humain

BalaBit IT Security

, éditeur de solutions dédiées à la gestion de logs et à la surveillance des comptes à privilèges, a présenté les résultats de sa dernière étude eCSI lors du Gartner Identity & Access Management Summit 2014, à San Francisco ; menée auprès de 300 participants.

84 % des incidents de sécurité informatique sont liés au facteur humain (erreur humaine, attaques sophistiquées internes ou externes, etc.). En terme de budget, les dépenses sont assez équilibrées : 55 % du budget consacrés à la gestion du risque humain et 45 % consacrés à l’infrastructure.

Pour Zoltán Györkő, CEO de BalaBit IT Security. « En raison de leur manque de flexibilité, les solutions de contrôle d’accès ne sont souvent pas en mesure de prévenir les incidents mais empêchent les utilisateurs de travailler efficacement (…). Les risques liés au facteur humain peuvent être considérablement diminués par la détection et le blocage des activités suspicieuses des utilisateurs ».

Les entreprises concentrent toujours leurs ressources dédiées à la sécurité informatique à la sécurité des infrastructures et aux facteurs de risque externe.

30 % estiment que la menace externe est à privilégier au niveau de leur budget, par rapport aux autres risques. A l’inverse, la protection dédiée aux erreurs humaines et aux hackers internes est une priorité budgétaire absolue pour seulement une petite minorité d’entre elles : respectivement 13 % et 12 %.

Pourtant, 51 % d’entre elles estiment que les erreurs humaines provoquent la plus grande partie financière, en termes de coûts.