Developpez.com

Le Club des Développeurs et IT Pro

Près de 70 % des entreprises ont été attaquées en 2010

Avoir davantage recours à l'audit serait-il une solution ?

Le 2010-10-14 01:53:41, par Katleen Erna, Expert éminent sénior
Près de 70% des entreprises ont été attaquées en 2010, avoir davantage recours à l'audit serait-il une solution ?

VanDyke Software, éditeur spécialisé en sécurité informatique, vient, pour la sixième année consécutive, de publier les résultats de l'étude Annual Enterprise IT Security Survey, qu'il sponsorise.

Et ils ne sont pas vraiment encourageants. Alors qu'en 2009, 41% des entreprises de plus de 5000 employés déclaraient avoir subi des attaques informatiques concluantes (débouchant, au minimum, sur une intrusion) ; elles sont 67% a affirmer la même chose en 2010.

Pour 14% d'entre elles, l'origine de ces visites non désirées serait extérieure à la compagnie (pirates). Pour 12%, le manque de mesures de sécurité suffisamment efficaces serait en cause, quand 10% évoquent un mauvais usage du Net par leurs employés (par accident, ou volontairement) ou encore 8% pointent du doigt les erreurs de manipulation de ces derniers.

Quant à savoir pourquoi les intrusions dans leurs systèmes sont réussies, les compagnies se prononcent à 9% en remettant la faute sur les virus et autres malwares. 5% blâment les absences de mise à jour de leurs applications et logiciels de sécurité ; 6% évoquent l'accès de leurs travailleurs à des zones interdites.

Un grand classique, le mot de passe trop facile à deviner; est la bête noire de 5% des entreprises.

Enfin, l'étude révèle que plus de 25% des sociétés répondantes ont externalisé une partie de leurs activités en 2010. Une pratique de plus en plus courante qu'elles sont pourtant 50% à considérer comme dangereuse pour leur sécurité.

Source : L'Annual Enterprise IT Security Survey

L'augmentation du nombre d'attaques réalisées avec succès contre les entreprises vous semble-t-elle inquiétante ? Comment l'expliquez-vous ?

L'audit externe du système de sécurité est-il une solution ? 35% des entreprises y ont eu recours en 2009, contre 50% en 2010
  Discussion forum
3 commentaires
  • danielhagnoul
    Rédacteur
    Bonjour

    -soit faire appel à une "connaissance" qui s'y connait
    Dangereux, car un béotien n'a aucun point de repère pour mesurer la "connaissance" de la connaissance.

    Je ne suis pas un expert, très loin de là, mais après être passé derrière un "expert, un professionnel de l'informatique en plus" (deux fois le même chez deux personnes différentes, ce n'était donc pas un accident) je peux dire : "Attention danger ! Le remède peut être pire que le mal".
    le 15/10/2010 à 8:42
  • pi-2r
    Rédacteur
    Bonsoir,

    quand on voit que certaines applications sont configurées par défaut, il n'est pas étonnant de voir des intrusions se réaliser...
    Et cela est d'autant plus simple lorsque les mots de passes sont bidon (ex: loto109), ou que la "cible" est facilement manipulable (SE)....

    Pour s'en prémunir, il y a 2 méthodes:
    -soit faire appel à un consultant en sécurité
    -soit faire appel à une "connaissance" qui s'y connait
    le 14/10/2010 à 21:51
  • Virgil Scipion
    Membre habitué
    Seulement 70% ?
    Vu la quantité de gens qui utilisent le nom de leur gosse ou leur date de naissance comme mot de passe, je suis surpris que cela soit aussi faible. Ou bien est-ce simplement que les 30% restant n'ont même pas remarqué l'intrusion
    le 18/10/2010 à 17:01