Quelle est la solidité de votre maillon le plus faible? Le rapport de sécurité semestriel de Cisco met en évidence les maillons faibles dans l’environnement actuel des menaces
Publié cet été, le rapport de sécurité semestriel 2014 de Cisco, analyse les « maillons faibles » au sein des entreprises, comme les logiciels périmés, les codes erronés et les erreurs des utilisateurs, qui peuvent causer de sérieuses menaces à la sécurité.
Le rapport souligne une augmentation inhabituelle du nombre de programmes malveillants dans les marchés verticaux, de zombienets malicieux et d’attaques « homme dans le navigateur » standard (le trafic est redirigé vers les sites Web qui hébergent les programmes malveillants). Toutes ces attaques rendent les organisations plus susceptibles d’être exploitées par des interrogations du DNS, des trousses d’exploitation, des publicités malveillantes, des rançongiciels et d’autres méthodes.
[youtube https://www.youtube.com/watch?v=CRDtd6MVqdU]
Ce qui nous semble particulièrement intéressant cependant, c’est l’insistance du rapport sur le fait que les entreprises consacrent trop de temps aux vulnérabilités les plus connues, plutôt que de s’attarder aux menaces courantes et furtives à grand impact. Bien qu’il ne fasse aucun doute que les vulnérabilités apparentes, comme la menace Heartbleed récente, doivent être abordées, il serait erroné de penser que les attaquants ont abandonné les faiblesses décelées dans les applications et les infrastructures existantes de moindre importance.
Le rapport m’indique que l’environnement actuel de la sécurité demeure vaste et en constante évolution. Il est impératif que les entreprises soient conscientes de chaque menace potentielle, qu’elle soit importante ou non. Ce rapport, ainsi que les autres publiés sur le marché, sont des moyens de renseigner les entreprises afin qu’elles soient mieux préparées.
Au cours de mes voyages d’affaires, il n’est pas rare que je rencontre des gens qui se préoccupent de la validité de tels rapports. « Sont-ils vraiment utiles? ou s’agit-il seulement d’un outil de marketing? »
En surface, il semble effectivement que bon nombre de rapports de sécurité livrent le même message : les menaces sont nombreuses et vous devez être préparé. Mais il y a deux choses essentielles que vous ne devez pas oublier.
Premièrement, les entreprises comme Cisco ont une perspective unique sur l’industrie et possèdent les ressources pour mener une analyse fondamentale. La recherche est pointue, avec des données et des mesures approfondies qui fournissent une analyse détaillée de la situation, et non un coup d’œil superficiel. Et bien sûr, nous ne nous limitons pas simplement à vous parler des menaces à la sécurité; nous vous fournissons également des solutions potentielles, chose qui serait impossible si nous ne comprenions pas parfaitement la situation.
Deuxièmement, d’après mon expérience, bon nombre d’entreprises ne comprennent pas comment composer avec les nombreuses menaces qui existent. Les entreprises doivent cesser de penser comme des usagers face aux menaces à la sécurité. Un individu à la maison dont l’ordinateur a été infecté par un virus, par exemple, a un plus grand contrôle sur la situation et est habituellement en mesure de résoudre le problème rapidement et facilement grâce aux nombreux outils qui sont offerts, souvent gratuitement.
Les entreprises quant à elles doivent relever des défis plus complexes et doivent envisager qu’elles seront, inévitablement, infectées. Cela signifie qu’elles doivent aller bien au-delà de la simple prévention; elles doivent mieux connaître ce qui constitue leurs données essentielles et mettre en place les outils de détection et les ressources appropriés.
C’est pourquoi chez Cisco, nous disons à nos clients qu’ils doivent être prêts durant tout le continuum des attaques – avant, pendant et après qu’ils aient été attaqués. L’investissement d’une juste part de temps et d’efforts sur ces phases permet de limiter la surface de l’attaque (avant), d’identifier une attaque lorsqu’elle se produit (durant) et d’être prêt à réagir et à rétablir le cours normal des opérations quand une attaque réussit (après).
Je crois que des ressources comme les rapports de sécurité semestriels et annuels de Cisco aident les entreprises à prendre les décisions nécessaires pour demeurer protégées et préparées durant chaque continuum d’attaque. Êtes-vous d’accord? Laissez un commentaire ci-dessous et téléchargez le rapport de sécurité semestriel à partir de notre site Web.
Tags:
