Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Près de 70 % des entreprises ont été attaquées en 2010
Avoir davantage recours à l'audit serait-il une solution ?

Le , par Katleen Erna, Expert éminent sénior
Près de 70% des entreprises ont été attaquées en 2010, avoir davantage recours à l'audit serait-il une solution ?

VanDyke Software, éditeur spécialisé en sécurité informatique, vient, pour la sixième année consécutive, de publier les résultats de l'étude Annual Enterprise IT Security Survey, qu'il sponsorise.

Et ils ne sont pas vraiment encourageants. Alors qu'en 2009, 41% des entreprises de plus de 5000 employés déclaraient avoir subi des attaques informatiques concluantes (débouchant, au minimum, sur une intrusion) ; elles sont 67% a affirmer la même chose en 2010.

Pour 14% d'entre elles, l'origine de ces visites non désirées serait extérieure à la compagnie (pirates). Pour 12%, le manque de mesures de sécurité suffisamment efficaces serait en cause, quand 10% évoquent un mauvais usage du Net par leurs employés (par accident, ou volontairement) ou encore 8% pointent du doigt les erreurs de manipulation de ces derniers.

Quant à savoir pourquoi les intrusions dans leurs systèmes sont réussies, les compagnies se prononcent à 9% en remettant la faute sur les virus et autres malwares. 5% blâment les absences de mise à jour de leurs applications et logiciels de sécurité ; 6% évoquent l'accès de leurs travailleurs à des zones interdites.

Un grand classique, le mot de passe trop facile à deviner; est la bête noire de 5% des entreprises.

Enfin, l'étude révèle que plus de 25% des sociétés répondantes ont externalisé une partie de leurs activités en 2010. Une pratique de plus en plus courante qu'elles sont pourtant 50% à considérer comme dangereuse pour leur sécurité.

Source : L'Annual Enterprise IT Security Survey

L'augmentation du nombre d'attaques réalisées avec succès contre les entreprises vous semble-t-elle inquiétante ? Comment l'expliquez-vous ?

L'audit externe du système de sécurité est-il une solution ? 35% des entreprises y ont eu recours en 2009, contre 50% en 2010


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de pi-2r pi-2r - Rédacteur https://www.developpez.com
le 14/10/2010 à 21:51
Bonsoir,

quand on voit que certaines applications sont configurées par défaut, il n'est pas étonnant de voir des intrusions se réaliser...
Et cela est d'autant plus simple lorsque les mots de passes sont bidon (ex: loto109), ou que la "cible" est facilement manipulable (SE)....

Pour s'en prémunir, il y a 2 méthodes:
-soit faire appel à un consultant en sécurité
-soit faire appel à une "connaissance" qui s'y connait
Avatar de danielhagnoul danielhagnoul - Rédacteur https://www.developpez.com
le 15/10/2010 à 8:42
Bonjour

-soit faire appel à une "connaissance" qui s'y connait

Dangereux, car un béotien n'a aucun point de repère pour mesurer la "connaissance" de la connaissance.

Je ne suis pas un expert, très loin de là, mais après être passé derrière un "expert, un professionnel de l'informatique en plus" (deux fois le même chez deux personnes différentes, ce n'était donc pas un accident) je peux dire : "Attention danger ! Le remède peut être pire que le mal".
Avatar de Virgil Scipion Virgil Scipion - Membre habitué https://www.developpez.com
le 18/10/2010 à 17:01
Seulement 70% ?
Vu la quantité de gens qui utilisent le nom de leur gosse ou leur date de naissance comme mot de passe, je suis surpris que cela soit aussi faible. Ou bien est-ce simplement que les 30% restant n'ont même pas remarqué l'intrusion
Offres d'emploi IT
Consultant fonctionnel junior (H/F)
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)
Developpeur Delphi
Calame Software - Ile de France - Chatillon
Développeur .net c# h/f
BeMore - Provence Alpes Côte d'Azur - Sophia-Antipolis

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil