Retour à l'accueil de CommunauTech.com WinProJOBS gratuit
Contact Plan Aide
RECHERCHE


WinReporter - Passoire

:: Actualité ::

[Les News] [Recherche avancée] [SecALERT]




Vulnérabilité inavouée n’est pas à pardonner

L’an passé, 89% des incidents de sécurité n’ont jamais été rapporté, clame une étude diffusée à l’occasion de la RSA Conference. Au palmarès des accidents les plus redoutés par les RSSI et CSO, arrivent les fuites d’informations et pertes de données (49% des craintes) que celles-ci concernent l’identité des employés même de l’entreprise ou, pis encore, celle de ses clients. Viennent ensuite les dévastations provoquées par les opérations de phishing (41%), les malwares injectés via des pages Web (36%) ex-æquo avec les malversations internes, suivi de près par le vol de propriété intellectuelle (34%). Les craintes en provenance des « script kiddies » et des virus « mobiles » sont normalement placées en queue de peloton…

Ces craintes, paradoxalement, ne reflètent pas exactement la réalité de la « vraie vie ». Car si l’on demande à ces mêmes responsables sécurité ce qui, en 2007, leur a provoqué le plus de désagréments, c’est le phishing qui vient en première place (69%), talonné par les attaques Web (44%). Les pertes de données ne constituent « que » 29% des cas évoqués, et les malversations internes « que » 28% des problèmes récurrents. A remarquer également que les « grandes attaques » décrites par les médias américains, et notamment Storm, ne représentent que 2% des problèmes répertoriés. La médiatisation d’une faille n’est pas franchement proportionnelle à son impact réel, cela n’est pas très nouveau. Quelques détails supplémentaires de cette étude –non encore mise en ligne par RSA- sur le site de nos confrères du HNS.

Une autre étude, combinant les forces de RSA et de Shavlik (les auteurs du MBSA, le Microsoft Baseline Security Analyzer), se penche sur les véritables priorités des RSSI :
- Lutte contre les fuites de données : 53 %
- Sécurité interne du réseau : 51,8%
- Conformité aux règlementations, application des politiques : 43,8%
- Déploiement des correctifs et autres actions prioritaires : 38,6 %
- Sécurité des machines virtuelles : 32,6 %

A noter que les mises en conformité (PCI DSS, ISO 27002, Sarbanes Oxley etc) font l’unanimité : 75,7% des personnes interrogées placent cette priorité en tête de toutes les autres « urgences » sécuritaires.




 
Les 10 actualités suivantes :
Les 10 actualités précédentes :

   Société |  Partenaires |  Pub |  Presse |  Mentions Légales


Copyright 2010 GalaAd Technologies ©. Tous droits réservés. Reproduction interdite.