Attention
! Plus de 50% des tentatives d'intrusion dans les entreprises
réussisent
Les récits
de piratages de sociétés se suivent et
... se ressemblent étrangement. En regardant
de plus près la plupart des piratages d'entreprises,
on s'aperçoit que dans la majorité des
cas, la faille venait d'un bug connu non patché
ou d'un serveur qui n'avait pas été mis
à jour. RSA Data Security rapporte que
plus de 50% des entreprises n'ont pas téléchargé
les patches censés réparer les 200 bugs
les plus connus.
La communication entre les hackers (ou pseudo hackers)
étant facilitée, Forrester Reseach explique
que plus de 50% des attaques sur les entreprises réussissent.
La meilleure approche est celle de se poser la bonne
question: "Quelle est la valeur de mes données
et combien cela me coûterait de les perdre ou
de les protéger ?" Ainsi une entreprise
de 20 000 employés étudiée par
Forrester qui a dépensé 14 millions de
dollars en sécurité a pu récupérer
60% de son investissement au bout de la première
année. Et le cabinet d'études assure que
les bénéfices de cet investissement vont
s'accroître avec le temps, jusqu'à atteindre
245%.
Le budget dédié à la sécurité
devrait être une préoccupation majeure
mais lorsque l'on voit que l'étude de Forrester
montre que 27% des 1000 premières entreprises
améicaines ne savent même pas quelle somme
elles y consacrent, on peut craindre le pire!
Enfin, Forrester prévoit un grand changement l'allocation
des budgets de sécurité. Alors qu'aujourd'hui
87% des budgets sont consacrés aux firewalls, ce taux
devrait chuter à 50% dans deux ans. Les technologies
de cryptage et de certificats d'authenticité devraient
être en très forte augmentation dans les entreprises
(de moins de 10% à plus de 40%). Inversement, les analyses
de risques et la maintenance devraient disparaître des
budgets de sécurité.
Responsable de rubrique : Alain Steinmann
|
|