Nous savions d’ores et déjà qu’il était impératif pour les entreprises de surveiller en permanence les réseaux et les systèmes, et de détecter les menaces. Cependant, la situation est plus grave que nous ne l’avions imaginée. L’année dernière signe un triste record, celui du plus grand nombre de menaces internet jamais enregistrées. En 2013, pas moins de 95 pour cent des grandes entreprises ont en effet été la cible de trafics malveillants. C’est ce qui ressort de la sixième édition du rapport Annual Security Report (ASR) publiée en janvier par Cisco. L’ASR présente l’état de la sécurisation de l’information à l’échelle mondiale. Parallèlement à la recrudescence du nombre de menaces, la prise de conscience de l’importance vitale de la sécurisation se renforce aussi au sein des entreprises. Bien que le rapport dresse un sombre tableau de l’état actuel de la cybersécurité, nous nous devons de rester optimistes et de rétablir la confiance au sein des entreprises.
À cet effet, l’on peut prévoir, entre autres, une sécurisation avant, pendant et après une attaque. Afin de vous préparer aux attaques, vous devez savoir exactement ce qui se trouve sur votre réseau, car il n’est pas possible de protéger ce que vous ne voyez pas. Ce n’est qu’à partir de ce moment que vous pouvez commencer à élaborer des stratégies efficaces et de paramétrer des points de sécurisation. Pendant les attaques, vous devez disposer de solutions capables de neutraliser un large spectre de menaces, tant sur le réseau que sur les terminaux mobiles et les environnements dématérialisés. Après une attaque plus ou moins réussie, vous devez à nouveau disposer des procédures et produits nécessaires pour identifier et limiter les dégâts, et pour que tout soit à nouveau opérationnel le plus rapidement possible.
Cisco est d’ores et déjà armée pour faire face à ces attaques. Forte de son réseau Cisco Security Intelligence Operation (SIO) et de l’équipe Vulnerability Research Team de Sourcefire, une de ses filiales, Cisco analyse désormais en permanence les tendances en matière de piratage, de nouveaux logiciels malveillantes et d’autres tentatives d’infractions. Grâce à l’extension de notre expertise avec les collaborateurs de Sourcefire, Cisco a encore renforcé son approche en matière de problèmes de sécurisation. Une orientation dont elle récolte d’ores et déjà les fruits aujourd’hui comme le prouve l’aperçu des 20 attaques de logiciels malveillants les plus récentes via e-mail et le temps nécessaire à Cisco pour concevoir une solution pour les contrer. Comparativement aux principaux spécialistes de la sécurisation, Cisco est le premier à proposer une solution dans les vingt cas, en l’espace de quelques heures. Les autres fournisseurs publient leur solution dix heures plus tard en moyenne.
Un réseau correctement sécurisé va de pair non seulement avec une fiabilité accrue, mais également avec d’autres avantages. Il ressort ainsi d’une étude de Forrester que le délai de récupération des investissements de notre moteur Identity Services Engine (ISE), qui gère l’accès au réseau, est très court. On notera aussi une baisse de 75 % des coûts liés à l’appel aux helpdesks, et un retour sur investissement de 212% dans une période de neuf mois. Le moteur ISE permet à une grande entreprise d’économiser 885 000 dollars par an !
Frank De Reymaeker
Frank De Reymaeker est Head of Enterprise Networking and Security chez Cisco Belux et blogueur invité sur Pol’s blog.