Attention ! Plus de 50% des tentatives d'intrusion dans les entreprises réussisent

Les récits de piratages de sociétés se suivent et ... se ressemblent étrangement. En regardant de plus près la plupart des piratages d'entreprises, on s'aperçoit que dans la majorité des cas, la faille venait d'un bug connu non patché ou d'un serveur qui n'avait pas été mis à jour. RSA Data Security rapporte que plus de 50% des entreprises n'ont pas téléchargé les patches censés réparer les 200 bugs les plus connus.
La communication entre les hackers (ou pseudo hackers) étant facilitée, Forrester Reseach explique que plus de 50% des attaques sur les entreprises réussissent. La meilleure approche est celle de se poser la bonne question: "Quelle est la valeur de mes données et combien cela me coûterait de les perdre ou de les protéger ?" Ainsi une entreprise de 20 000 employés étudiée par Forrester qui a dépensé 14 millions de dollars en sécurité a pu récupérer 60% de son investissement au bout de la première année. Et le cabinet d'études assure que les bénéfices de cet investissement vont s'accroître avec le temps, jusqu'à atteindre 245%.
Le budget dédié à la sécurité devrait être une préoccupation majeure mais lorsque l'on voit que l'étude de Forrester montre que 27% des 1000 premières entreprises améicaines ne savent même pas quelle somme elles y consacrent, on peut craindre le pire!
Enfin, Forrester prévoit un grand changement l'allocation des budgets de sécurité. Alors qu'aujourd'hui 87% des budgets sont consacrés aux firewalls, ce taux devrait chuter à 50% dans deux ans. Les technologies de cryptage et de certificats d'authenticité devraient être en très forte augmentation dans les entreprises (de moins de 10% à plus de 40%). Inversement, les analyses de risques et la maintenance devraient disparaître des budgets de sécurité.