mardi 14 juillet 2020    || Inscription
BanniereNews
 
 
IMG/bmp/revue_de_presse.bmp
Un rapport commandité par Mc Afee souligne la vulnérabilité des entreprises. De plus, les budgets sécurité sont en baisse et les entreprises ne sont pas suffisamment protégés.


Un coût moyen de 6,3 millions de dollars

Ce rapport, révélé par le Journal des Finances et réalisé par le CSIS (Center for Strategic and International Studies) auprès de 600 responsables informatiques, a été dévoilé jeudi à Davos. 54% de responsables informatiques en charge d´infrastructures critiques (réseau de télécommunications, distribution de gaz ou d´électricité) affirment avoir été victimes d´une attaque. "Le coût moyen lié à un incident majeur est estimé à 6,3 millions de dollars par jour", écrit le Journal des Finances.

"59% des répondants sont convaincus que des états étrangers ont été impliqués dans des attaques contre des infrastructures critiques de leur pays", cite le Journal des Finances. La motivation lucrative est toujours aussi forte.

Les responsables informatiques affirment qu´ils sont plus vulnérables à 37%, et "deux sur cinq s´attendent à un problème majeur de sécurité au cours de l´année à venir", estime le Journal des Finances.

De plus, la situation économique les pénalise : pour un quart des répondants, les budgets ont été réduits de 15% ou plus. Les coupes ont été particulièrement marquées dans les secteurs de l´énergie, du pétrole et du gaz.

Les entreprises ne sont pas suffisamment vigilantes

Par ailleurs, les entreprises ne sont pas suffisamment vigilantes, notamment les entreprises du secteur privé, qui ne mettent pas à jour leur logiciel : elles sont ainsi 43% à ne pas mettre à jour leur logiciel, et à ne pas faire attention aux procédures : elles laissent ainsi des clés USB circuler sans protection particulière. Les secteurs les plus actifs sont ceux de la finance, et celui de l´énergie. Par contre, le domaine de la distribution d´eau et du traitement des eaux usées sont les moins actifs.

Rajoutons enfin que 45% des répondants pensent que les mesures actuelles prises par les autorités ne sont pas suffisantes pour prévenir les attaques.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143031
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI