Tous les ans Cisco publie son Rapport Annuel de la Sécurité permettant de donner les tendances majeures en terme de sécurité.
Je vous invite à le lire, il est très bien fait et très complet. Il adresse 4 axes majeurs : Trust, Threat Intelligence, Industry, Recommendations
Cisco : Rapport Annuel de la Sécurité 2014
L’indéniable constat : l’augmentation des vulnérabilités et menaces informatiques atteignent un niveau record depuis 2000.
En effet, la question des responsables sécurité aujourd’hui n’est pas de savoir si l’Entreprise à laquelle ils appartiennent va être compromise par une attaque, mais plutôt combien de temps cela va t-il leur prendre pour la détecter, la contenir et y remédier.
Les principales conclusions du rapport sont :
- une pénurie de spécialistes de la sécurité informatique à prévoir en 2014
- 99% des malwares mobiles ont ciblé les appareils Android sur 2013
- Les industries chimiques et pharmaceutiques, ainsi que le secteur de la fabrication électronique sont les principales victimes des infections malveillantes
- Au niveau des grandes entreprises, de plus en plus de redirections vers des pages web hébergeant des logiciels malveillants
- Recrudescence et renforcement des attaques par déni de service (DDoS)
- Les chevaux de Troie multi-cibles constituent les attaques malveillantes les plus fréquemment repérées sur le Web
- Java demeure le langage de programmation le plus fréquemment visé par les cybercriminels
Ce rapport révèle aussi les tendances majeures de la cybercriminalité :
- Une expansion et une sophistication croissante de l’univers des menaces : attaques ciblés et persistentes (APT)
- La complexité accrue des menaces et des technologies : Cloud, Smartphones,…
- Les cybercriminels ont conscience qu’il est nettement plus rentable d’exploiter la puissance de l’infrastructure d’Internet : serveurs d’hébergement en ligne, serveurs de noms domaines DNS, ou DataCenter)
Le Témoignage de José Martinez, Directeur de la sécurité Europe du Sud chez Cisco, explique très bien le contexte « Notre Rapport Annuel sur la Sécurité dresse un tableau préoccupant de l’état actuel de la sécurité informatique, mais nous avons les moyens de prémunir efficacement les entreprises et les organismes publics contre l’ensemble de ces attaques potentielles. Pour cela, Cisco, avec ses partenaires, accompagne les Responsables Sécurité pour comprendre les motivations et les méthodes des pirates informatiques avant, pendant ou après l’attaque. »
Face à cet ensemble de tendances fortes et l’intelligence accrue des menaces, Cisco sait se positionner afin de répondre aux nombreuses problématiques.
C’est par une approche en 3 phases que Cisco se propose de vous accompagner, via son réseau de partenaires, dans cette démarche de sécurisation de l’entreprise.
- Phase 1 “Before” : avant l’attaque, connaître son environnement afin de se prémunir et d’ anticiper
- Phase 2 “During” : pendant l’attaque comment détecter efficacement, bloquer et se défendre contre une attaque
- Phase 3 “After”: après l’attaque, cibler l’étendue de l’attaque, la contenir et y remédier.
Je vous propose de développer cela très prochainement dans mon prochain post.