Le facteur humain, premier risque pour la sécurité
Selon une étude réalisée par BalaBit IT Security, le facteur humain serait à l’origine de 84 % des incidents de sécurité.
Le chiffre risque finalement de ne pas tant surprendre nombre de DSI. Selon un sondage réalisé lors de l’édition 2014 de RSA Conference, auprès de 300 de ses participants, le facteur humain serait à l’origine de rien moins que 84 % des incidents de sécurité informatique. Las, souligne BalaBit, fournisseur de solutions de gestion des rapports d’activité et de surveillance des comptes à privilèges, seulement 55 % des budgets sécurité sont consacrés à ce facteur humain, contre 45 % pour l’infrastructure. Et ce ne sont pourtant pas les experts du secteur se faisant régulièrement les apôtres d’une meilleure prise en compte de ce facteur qui manquent.
En outre, les entreprises semblent arcboutées sur une posture traditionnelle centrée sur la protection contre les risques externes : 30 % des sondés ont déclaré privilégier celle-ci dans leur gestion des risques. Pour 28 % des sondés, c’est la continuité de service qui apparaît comme priorité absolue. Au final, la lutte contre les erreurs humaines et la malveillance interne n’apparaît en priorité des budgets sécurité que pour respectivement 13 % et 12 % des sondés.
Et cela même alors que 51 % des sondés reconnaissent que les erreurs humaines sont à l’origine des plus grandes pertes financières - contre seulement 18 % pour la menace externe et 15 % pour la malveillance interne. Quant aux dysfonctionnements de systèmes, ils ne provoquent les plus lourdes pertes financières que pour 9 % des sondés.
Le décalage entre affectation des budgets sécurité et les menaces ainsi que leur impact apparaît criant. Zoltan Györkõ, CEO de BalaBit, ne manque pas de parler là « d’incohérence », dans un communiqué de presse, ajoutant que « si les entreprises souhaitent dépenser leur budget de sécurité informatique de manière logique, il est temps de palier à cette contradiction. »