Menaces cyber et la réponse des Responsables de sécurité de système d’information
Récemment une étude indépendante commandité par la société de sécurité informatique F-Secure, réalisé par le cabinet Omnisperience, a démontré que les responsables de sécurité de système d’information sont de plus en plus en mesure de repousser le maximum d’attaques informatiques auxquels ils sont confrontés au quotidien.
Cela dans un contexte où l’on a observé que les méthodes de piratage informatique sont en pleine évolution et sophistication.
L’enquête a nécessité plus de 28 entretiens qui ont dû être réalisés avec des responsables de sécurité des systèmes d’information dans 2 pays dont le Royaume-Uni et les États-Unis. « Ces professionnels ont décrit leur travail comme une lutte permanente contre les assauts répétés des pirates informatiques. Ils ont évoqué un environnement de travail fragmenté, une « dette de sécurité », ainsi que la nécessité de redéfinir en continu les contours d’une sécurité efficace. » pouvait t-on lire dans le rapport. « Les RSSI tiennent à souligner la différence entre un cyber attaque et un cyber incident, afin que la presse et les fournisseurs de cyber sécurité puissent faire clairement la distinction. ».
Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement
En effet, une cyberattaque, en d’autres termes une attaque informatique éteindre l’ensemble de procédés visant à violer les règles de sécurité établies pour la sauvegarde du système. L’objectif est bien évidemment de porter atteinte à l’intégrité du système informatique, à sa disponibilité ou encore à l’accès de ce système. De l’autre côté, un incident cyber et la réalisation d’une atteinte, confirmée par une observation objective.
Par ailleurs, la responsable de sécurité a mentionné que le nombre d’attaques informatiques ok ils doivent reprendre en connais une hausse depuis un certain moment, précisément depuis ces 18 derniers mois. Pour ce qui concerne les cybers incidents, le nombre n’a véritablement augmenté on assiste à une stabilisation de ces cas. Cette situation peut répondre bien évidemment retour sur investissement que les entreprises auraient employé depuis un certain moment pour renforcer leur sécurité informatique. Cependant il ne faut pas occulter une réalité bien évidente. Il existe bel et bien des cybers incidents qui ne sont pas encore découvertes ou qui ne serons malheureusement jamais découverte. « En raison de la nature sophistiquée de certaines de ces attaques, les organisations peuvent ne pas disposer de la technologie ou des personnes adéquates pour identifier qu’elles sont au cœur d’une compromission qui peut entraîner le déploiement d’un ransomware des mois plus tard. » précise le rapport.
Par ailleurs, les responsables de sécurité des systèmes d’information mettent en avant trois menace en particulier :
– Le phishing ou l’hameçonnage ;
– Le ransomware (rançongiciel ou logiciel rançonneur) ;
– Les attaques BEC (Business Email Compromise).
Cependant, ces derniers ne que vous n’êtes pas d’autres menaces. En particulier :
– Les chevaux de Troie qui visent particulièrement les employés En télétravail ;
– Les fuites de données généralement de sources extérieures ;
– Les attaques DDoS (déni de services) ;
– Les vols d’identifiants/comptes par la méthode d’ingénierie sociale ou du phishing ;
– Les logiciels malveillants avancés.
De façon objective, le point faible demeure toujours l’aspect humain. Et bien sûr les pirates informatiques font tout pour en profiter car ils le savent belle bien.
Par ailleurs, 71 % des responsables de sécurité de système d’information ont aussi confirmé que la faille de sécurité principale en matière de protection de système d’information et l’être humain. La prolifération des pratiques tels que l’hameçonnage et l’ingénierie sociale démontre clairement que cela est une évidence aux yeux de tous.
Aujourd’hui, les directeurs de sécurité informatique peuvent se vanter de pouvoir bloquer la majorité des tentatives de phishing grâce à plusieurs produits qui ont été développés pour répondre à ce besoin en particulier. Mais cela n’est pas suffisant en particulier dans ce contexte de télétravail généralisé.
En outre « Les RSSI évoquent une « dette de sécurité ». Les hackers bénéficient d’avantages par rapport aux équipes de sécurité : plus de temps et pas de réglementation à respecter. Les nouveaux outils de sécurité, les initiatives pour conduire la sécurité dès la conception aux premiers stades de nouveaux projets professionnels, et la sensibilisation en interne doivent constituer des priorités mais ce n’est pas toujours le cas. Selon les RSSI interrogés, les lacunes des entreprises s’expliquent notamment par les contraintes budgétaires, le manque de ressources ou encore la priorité donnée aux activités plus commerciales. Une entreprise n’a jamais pour seul et unique but de défendre son réseau : elle veille avant tout à développer son activité. À l’inverse, les cybercriminels ne poursuivent qu’une seule finalité : l’attaque. Et ils y consacrent tous leurs efforts. » explique le rapport de F-Secure.
Accédez maintenant à un nombre illimité de mot de passe :