Perception et réalité : faites progresser vos protections et votre sécurité en 2015
2 min read
Nous dévoilons ce mois-ci le Rapport annuel Cisco 2015 sur la sécurité qui propose un instantané du paysage de la sécurité pour le secteur et aborde les tendances qui se font jour pour les réseaux et les TI. Le point le plus flagrant dans ce rapport est la déconnexion apparente entre la perception et la réalité parmi ceux qui ont répondu à notre sondage : alors que 60 % des sondés n’effectuent pas de mise à jour, 90 % d’entre eux restent « confiants » dans les capacités de leur cybersécurité.
Voilà qui est pour le moins intéressant : il est implicite dans cette découverte qu’il existe une déconnexion entre l’intention et les actes. Une grande partie des personnes travaillant pour la sécurité informatique ne tirent pas parti des avantages offerts par les outils cruciaux pour contrer les attaques. Il va sans dire que les organisations canadiennes devraient plus s’intéresser à la veille en matière de menaces et aux tendances de la cybersécurité. Il est aussi évident de dire que ces organisations devraient faire de la sécurité une de leurs principales priorités, mais il y a aussi, en 2015, un renouveau du sentiment d’urgence porté par le fait que les attaquants sont devenus extrêmement malins pour tirer parti des lacunes de la sécurité, pour éviter d’être détectés et pour dissimuler leurs activités malveillantes.
Le rapport le souligne : les recherches de Cisco sur la veille en matière de menaces révèlent que les attaquants, qui cherchaient auparavant à compromettre des serveurs et des systèmes d’exploitation, cherchent maintenant la faille du côté de l’utilisateur, de son navigateur et de ses courriels. D’autres découvertes incluent l’exploitation de failles Web, cachées et pourtant accessibles par tous, et les pourriels comme vecteur d’attaque favorit, créant une situation dans laquelle les attaquants envoient de petits volumes de pourriel à partir de nombreuses IP afin d’éviter d’être détectés.
Effectivement, au cours de l’année passée, la nature et la fréquence des attaques ont radicalement changé et cela a nécessité un changement important de la manière d’aborder le sujet : il n’est plus question de savoir si on a été attaqué, mais quand. Vous devez présumer que votre sécurité est déjà compromise. Maintenant, et plus que jamais, l’attention et les efforts des organisations doivent se porter sur les stratégies et les solutions post-attaque.
En conséquence, les organisations doivent faire progresser leur jeu sur l’échiquier de la sécurité : les meilleures pratiques leur imposent de constamment améliorer leur approche du réseau pour protéger leurs activités. En termes simples, une attaque se déroule en trois phases : avant, pendant et après. Historiquement, l’attention était portée sur la première phase, l’avant, c’est à dire la prévention des attaques. Malheureusement, se concentrer sur la prévention n’est plus un gage de sécurité.
Un des composants principaux de la sécurité Cisco est son Advanced Malware Protection (AMP) de Sourcefire. Lorsque Cisco a acquis Sourcefire , un des principaux objectifs était de fournir un des éventails les plus complets en matière de solutions de protection avancée et de sécurité que pouvait offrir le secteur. Nous étions tous conscients que le paysage des menaces était en train d’évoluer, spécialement avec la forte poussée de nouvelles tendances comme la mobilité et l’informatique en nuage. Nous voulions nous assurer d’avoir en place les bons produits, et les bonnes personnes, pour faire face à tous les vecteurs d’attaque.
Consultez le Rapport annuel Cisco 2015 sur la sécurité Assistance partenaires Y a-t-il une déconnexion entre la perception et la réalité au sein de votre entreprise? Le paysage de la sécurité a changé de manière fondamentale au cours des cinq dernières années, et il y a toutes les raisons de croire que les cinq suivantes suivront la même dynamique. La nature exacte de ces changements reste à découvrir, mais aussi longtemps que nous nous préparerons en conséquence, nous serons prêts à répondre à ces défis quand ils se présenteront.