Enfin ! Si les malwares restent bien sûr une source majeure d'inquiétude pour les responsables de la sécurité informatique dans le monde, les menaces internes les rejoignent enfin dans le haut du classement des menaces. C'est ce qu'indique une récente étude de HfSResearch réalisée sur la commande d'Accenture. Il est vrai que 69% des répondants admettent avoir été victimes de vol ou d'altération de données menées en interne au cours des douze derniers mois. Les secteurs des médias et des hautes technologies sont les plus touchés avec 77% de victimes.
Des investissements en compétences insuffisants
Pour lutter contre les cybermenaces, notamment d'origine interne, il est indispensable d'investir pour acquérir les compétences utiles. Or 70% des répondants à l'enquête signalent une insuffisance des budgets en formation ou en recrutement, pour 31% c'est même là le principal frein à une cyberdéfense efficace. Les « nouvelles tendances » comme l'intelligence artificielle (31%) et l'anonymisation des données (25%) ont largement supplanté les outils classiques (pare-feu, chiffrement...).
Deux obstacles organisationnels se dressent en plus sur le chemin de la cybersécurité. D'une part, la cybersécurité des partenaires n'est vérifiée que par la moitié des répondants alors que celle-ci peut être un maillon faible dans leur système global. D'autre part, 36% jugent que leur direction générale estime que le coût de la cybersécurité est difficile à justifier.