Lundi 11 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES, SECURITE

Cybercriminalité : des attaques moins nombreuses mais plus virulentes

Imprimer Envoyer à un ami Contacter la rédaction
Par Violaine Cherrier le 24/05/2012 - indexel.net
 
Cybercriminalite-moins-nombreuses-virulentes

HP vient de publier son étude 2011 Top Cyber Security Risks Report. Les résultats sont malheureusement sans appel : si les vulnérabilités ont chuté de 20 % depuis 2010, les menaces considérées à haut risque ont été multipliées par 2,5 depuis dix ans.

 

La cybercriminalité menace plus que jamais les entreprises. Il résulte de l'étude menée par HP que près de 24 % des nouvelles vulnérabilités dévoilées pour des applications commerciales en 2011 affichent un niveau de sévérité compris entre 8 à 10. Il s'agit, en grande partie, de l'exécution de code malveillant à distance, le type d'attaque le plus dangereux. Par ailleurs, environ 36 % de l'ensemble des vulnérabilités touchent des applications web à but commercial et environ 86 % des applications web sont vulnérables à des attaques par injection de code permettant aux hackers d'accéder aux bases de données internes au travers d'un site internet.

Un manque de confiance dans la fiabilité des solutions de sécurité

Une autre étude réalisée à l'occasion de la conférence InfoSecurity Europe 2012, à Londres, révèle que 79 % des professionnels de la sécurité sondés pensent disposer d'un plan de gestion de la sécurité informatique de leur entreprise. Toutefois, seulement 14 % d'entre eux se montrent confiants quant à la fiabilité de leurs solutions de sécurité IT. 43 % doutent de leur capacité à leur fournir une vue précise et complète de l'état réel de sécurité et de risque de leur système. Preuve supplémentaire de l'implication des responsables IT dans la surveillance de leur système d'information, plus de 90 % affirment avoir mis en place des mécanismes de gouvernance et de monitoring nécessaires pour aider les utilisateurs finaux à adopter des comportements responsables.

75 % des DSI s'attendent à une hausse des attaques

Parmi les principaux risques d'attaque, les professionnels de la sécurité en citent trois prioritaires : les erreurs accidentelles de leurs collaborateurs (19 %), les terminaux mobiles (18 %), les logiciels malveillants et virus (17 %). Cependant, seulement 41 % d'entre eux procèdent à une analyse de leurs actifs et à la définition de priorités dans le cadre de leur programme de sécurité. Information plus inquiétante encore : seuls 60 % procèdent à une supervision en temps réel. Bien que conscients des risques auxquels font face leur entreprise, les DSI ne disposent pas encore totalement des outils nécessaires pour obtenir une visibilité globale sur les risques, qui peuvent affecter la sécurité de leur infrastructure. 75 % s'attendent même à une hausse des attaques dans les six prochains mois.

Cloisonner les usages professionnels des usages personnels

En réponse à ce constat, HP a fait l'acquisition il y a dix-huit mois de trois entreprises spécialistes de la sécurité - Fortify, TippingPoint et ArcSight - et propose aujourd'hui la plate-forme HP Security Intelligence and Risk Management (SIRM). Objectif : fournir une vue à 360° sur la sécurité de l'entreprise et cloisonner les usages professionnels des usages personnels dans le cadre du Bring Your Own Device. À la clé : une gestion du risque en temps réel, complète et simplifiée.

Lire l'étude HP (en anglais)

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages