Le chiffre varie un peu selon les études mais reste impressionnant. Selon une étude du Ponemon Institute commandée par Varonis, trois entreprises sur quatre int connu une perte ou un vol de données significatif au cours des deux dernières années. Selon l'éditeur, il y aurait ainsi une forte augmentation depuis 2014 où « seulement » deux tiers des entreprises étaient dans ce cas. Or cette augmentation serait surtout le fait de compromissions de comptes internes.
Les utilisateurs disposent, toujours selon l'étude, de droits d'accès supérieurs à leurs besoins légitimes. De ce fait la compromission d'un compte est plus grave qu'elle ne pourrait l'être. 62% des utilisateurs finaux reconnaissent avoir des droits d'accès aux données excessifs par rapport à ce qui serait légitime. 88% des utilisateurs finaux jugent avoir besoin d'accéder à des données sensibles (finances, clients...) alors que, en 2014, ils n'étaient que 76%.
La crainte du ransomware
Face à cette inflation des droits, seuls 29% des informaticiens interrogés indiquent que leur entreprise applique un modèle strict dit « de moindre privilège », c'est à dire une identification claire des besoins légitimes de chacun et une stricte limitation des droits d'accès à ces besoins. Et 25% des entreprises supervisent effectivement les accès aux données (fichiers et messagerie). 35% ne disposent d'aucun enregistrement interrogeable de l'activité du système de fichier, rendant impossible la détection d'une attaque par ransomware.
Or 78% des informaticiens déclarent être très préoccupés par les ransomwares. 15% des entreprises françaises en ont eu l'expérience. Et seules une petite moitié ont détecté l'attaque en moins de 24 heures.