Cisco Sécurité : Rapport Annuel 2015
Comme tous les ans, Cisco publie son rapport annuel sur les tendances de la sécurité et leurs évolutions (Rapport Annuel Sécurité 2015). Il comporte une analyse détaillée et explique l’approche sécurité Cisco.
En voici un courte synthèse avec quelques axes majeurs:
La menace est réelle et permanente : 100% des réseaux analysés contiennent des malwares
L’industrie pharmaceutique et la chimie sont les secteurs les plus touchés par la cybercriminalité.
Web malware par secteur verticaux
L’utilisateur devient de plus en plus la cible des attaques, c’est ainsi que l’on voit apparaitre un nouveau type de spam : ” snowshoe spam”.
Cette technique s’ appuie sur un envoi de messages par un grand nombre d’adresses IP différentes, vers une adresse IP cible (correspondant à un utilisateur cible), sur une courte période de temps, et avec des messages qui peuvent être tous différents (voir post de Frederic Her sur comment ESA permet de bloquer ce type de SPAM).
Lorsque l’on adresse la stratégie d’entreprise en matière de sécurité, à ce jour il y a toujours un gap important entre la vision stratégique des dirigeants sur la sécurité de leur entreprise et la réalité opérationnelle.
Quelles sont les enjeux majeurs des RSSI ?
– réduire les temps de réponse à une cyber attaque
– maintenir opérationnels les systèmes IT critiques de l’entreprise
– éliminer les interruptions de service
Lorsqu’ une cyber attaque est détectée au sein de l’entreprise, il est important d’en informer le Comité de Direction et de travailler avec un réseau de professionnels afin de pouvoir bénéficier des expériences d’autres entreprises qui auraient subi ce type d’attaques.
Pour plus d’information sur le Rapport Cisco Annuel Securité 2015 : cliquer ici
Pour plus d’informations sur la sécurité Cisco : Cisco.com/Security
Tags:
