One Article Review
| Source |  ProofPoint |
|---|---|
| Identifiant | 8673984 |
| Date de publication | 2025-05-09 02:10:26 (vue: 2025-05-10 07:07:22) |
| Titre | Quel est l'objectif d'un programme de menaces d'initiés? What Is the Goal of an Insider Threat Program? |
| Texte | Le risque d'initié est l'une des plus grandes menaces de cybersécurité auxquelles les entreprises sont confrontées aujourd'hui. Les initiés comprennent des employés, des entrepreneurs ou des partenaires commerciaux avec un accès légitime à un réseau, des systèmes ou des données d'une entreprise. Certains utilisent intentionnellement leur accès, tandis que d'autres font des erreurs ou sont victimes de cybercriminels. Le coût de ces menaces augmente chaque année. Selon Ponemon, le coût moyen d'une menace d'initiés est passé à 17,4 millions de dollars, contre 16,2 millions de dollars en 2023. Et le coût d'IBM d'un rapport de violation de données montre que les violations causées par des initiés malveillants sont les plus chers et en moyenne de 4,99 millions de dollars par incident. C'est un risque que les entreprises ne permettent pas d'ignorer. Alors, comment protégez-vous votre entreprise? Cela commence par comprendre les risques et construire un solide programme de menaces d'initiés. Ici, nous décomposons ce que sont vraiment les menaces d'initiés, pourquoi ils sont si dangereux et comment les arrêter. Comprendre les menaces d'initiés Les menaces d'initiés peuvent être intentionnelles ou accidentelles. Quoi qu'il en soit, ils peuvent conduire à de graves incidents de sécurité qui ont des implications importantes. Types de menaces d'initiés Comprendre les différents types de menaces d'initiés est crucial pour la mise en œuvre de mesures de sécurité efficaces pour protéger les données sensibles de votre organisation. Voici les meilleurs types à savoir: INSIDERS MALICIEUX. Les individus qui causent intentionnellement des dommages, tels que le vol, la fuite ou la détruire des données. INSIDERS INCROPOSIQUES. Les utilisateurs qui mettent sans le savoir les données en danger. Initiés compromis. Utilisateurs dont les comptes sont volés par des attaquants externes. Comment les initiés deviennent des menaces Les menaces se répartissent généralement en deux catégories: involontaire et intentionnel. 1) menaces d'initiés involontaires Ce type de menace d'initiés est généralement causé par des utilisateurs imprudents. Ces utilisateurs font des erreurs honnêtes comme le téléchargement de logiciels malveillants. Ou ils prennent des mesures risquées, comme envoyer des e-mails aux mauvaises personnes, attacher les mauvais fichiers ou envoyer des données sensibles aux comptes de messagerie personnels à des fins de travail. Bien que ces types d'incidents puissent sembler bénins, leurs conséquences peuvent être graves. Cela est particulièrement vrai dans les cas où des informations sensibles ou confidentielles sont partagées avec le mauvais individu, client ou vendeur. Malheureusement, ils sont difficiles à prévoir, difficiles à détecter et peuvent passer inaperçus jusqu'à ce que des dommages significatifs aient été causés. 2) menaces d'initiés intentionnelles Ce type de menace d'initiés est causé par des utilisateurs malveillants qui pourraient être des employés, des partenaires commerciaux, des entrepreneurs ou d'autres tiers. Ces personnes ont accès à des données sensibles et à des systèmes critiques. Ils peuvent intentionnellement commettre une fraude, un sabotage ou un espionnage à des fins personnelles, pour nuire à l'entreprise, ou aux deux. La perte de données sensibles peut être très perturbatrice et dommageable. Dans le rapport ProofPoint 2024 Data Loss Landscape, 85% des sociétés interrogées ont déclaré qu'elles avaient subi un incident de perte de données. Pour 50% de ce groupe, les incidents ont provoqué des perturbations commerciales. Cas notables de menaces d'initiés Au-delà des violations de données: le cas de menace d'initié d'un ingénieur Google Le cas de Linwei Ding, un ancien ingénieur de Google, est un exemple majeur de menace d'initié. Les procureurs américains affirment avoir volé des secrets commerciaux de l'IA tout en travaillant secrètement avec deux sociétés chinoises. Ce qui s'e |
| Notes | |
| Envoyé | Non |
| Condensat | $16 $17 access they 000 2023 2024 about acceptable access accessing accidental according accountability accounts accusing act action actions activities activity addressing affected afford after against allegedly allows also always amazon amounts analysis analytics analyze anomaly another answer any approach appropriate are aren around arrested assessment assessments assets attaching attackers audit authentication average averaging aware awareness balance balances based bathroom become becoming been before behavior behavioral benign best beyond biggest blueprints both breach breaches breaches: break breaking build building business businesses but california called can capabilities careless carelessness case cases categories: cause caused ccpa changes channel check checks chinese chip claim classification clear closer collected combines commit companies company competitor complex compliance complies components comprehensive compromised concerns conclusion confidential confidentiality confidently confirmed confronted consequences consumer containment contractors control controls corporate corrective cost could court cover cover: create created critical crucial cto culture customer cyber cybercriminals cybersecurity damage damaging dangerous data deals dedicated deel defectors” defenses define delete deleting departments: design destroying details detect detected detection determining devices different difficult digging digital ding direction disciplinary discipling disposal disruption disruptive dlp doesn doing don done down downloading driven due early ebook edge educate educating effective either email emails employee employees enables encourage encrypting enforces engineer engineering enhance enough ensures equip especially espionage essential establish evaluate even every evidence example executive executives expensive experienced external face fake fall feedback files financial focusing following follows former fraud from future gain gather gave gdpr general generally get goal goals google governments great group guide habits hacker had hand handling happen happened hard harm has have having health heart help here highly him himself hipaa his honest honeypot how human hygiene ibm identification identify identifying ignore impact implement implementing implications important improve incidence incident incidents include include: included includes including increase individual individuals information inside insider insiders insurance intellectual intentional intentionally internal investigating investigation involve involved isn isolating issued its jail just key know knowledge landscape large law laws lead leadership leaking leaks learn learning leave led legal legitimate letter lgpd like like: likely limit linwei locked logs look losing loss losses maintain major make malice malicious malware management manages managing many massive matters may means measure measures members metrics mfa microsoft might million minimize mistakes misuse mitigate mitigating mitigation monitor monitoring more most movement multifactor multiple must national need needed network non normal notable now of: once one ongoing order organization organizations other others outline outside over overall oversight parties partners passwords pattern patterns people per personal personnel phishing phone place plan planned policies policy ponemon portability post potential powered predict presumably prevent prevention preventive priority privacy proactive procedures processes program proofpoint proper property prosecutors protect protected protecting protection protocols prove provide purposes put questions quickly ran real really recognition recognize recognizing records recover referencing refine regularly regulation regulations remediation remote remove report reporting reputational requests requires resources respecting respects respond responded responding response restrict resulting retired review: right rights rippling rise risen risk risks risky rivals roles rules s cost sabotage safe safeguarded said scope searches secretly se |
| Tags | Data Breach Malware Tool Threat Legislation Prediction |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.