Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

La sécurité est chère, même après l’accident


Edition du 10/06/2004 - par Marc Olanié

Le cabinet Deloitte vient de publier un rapport de 36 pages intitulé « 2004 Global Security Survey ». Là encore, les analystes ne sont pas toujours tendres avec la profession. Les équipes sécurité, dans la zone EMEA, sont jugées pléthoriques, et leurs membres semblent incapables de fournir des flux de reporting efficaces. Mais les mentalités évoluent. Sur une centaine d'entreprises sondées de par le monde, 83 % admettent avoir été victimes d'une attaque couronnée de succès... En 2002, seuls 39 % des responsables informatiques admettaient une telle chose. Côté constats « post mortem », 40 % des victimes avouent avoir perdu de l'argent, mais 25 % des sondés assurent que les budgets qui leurs sont attribués n'ont pas progressé pour autant. Le « coût du hacking » semble bien plus virtuel que ne semblent l'affirmer les vendeurs de solutions de protection.
Les plus défavorisés semblent bien être les CSO et RSSI des établissements financiers, cibles favorites des pirates (elles essuient deux fois plus de tentatives de pénétration que l'ensemble de l'industrie dite conventionnelle). Malgré cette précarité de situation, les budgets dévolus aux patrons des cellules sécurité des banques n'évoluent pas ou peu, voir ont parfois tendance à diminuer. 10 % seulement des Directions Générales perçoivent la « sécurité » comme élément générateur de profit. La perception même de la notion de danger semble relativement « immédiate ». Ainsi, les virus provoquent une peur bleue dans 70 % des cas... très loin devant le vol de propriété intellectuelle, les accidents causés par une mauvaise politique de déploiement de correctifs ou le « defacement » du site web de l'entreprise. En être à lutter contre les pièces attachées suspectes et les miasmes d'infections par messagerie instantanée laisse peu d'espoir à ceux qui rêvent d'une époque où l'on pourra parler sérieusement d'usurpation d'identité, de pénétration de systèmes et de sécurité intégrée au niveau du poste de travail. Par moment, l'étude de Deloitte ressemble à une description de fresque épique. Mais une fresque plus période Lascaux que Lurçat.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les outils pour faire tomber le grand Firewall de la censure chinoise sur internet

(...)

Dan Kaminsky ne regrette rien en ce qui concerne la faille des DNS

(...)

Les Google Gadgets possibles vecteurs d'attaque

(...)

Deux failles critiques corrigées sur les processeurs Intel , selon un expert en sécurité

(...)

Les six types de rootkits et comment s'en protéger

(...)

Linus Torvalds en a assez de tout ce « cirque sur la sécurité »

(...)
Recherche
Sondage flash
Le "Green IT" est une démarche dans votre entreprise
Conférences
25/09/2008
SEGMENTER ET DYNAMISER SES CONTRATS D'INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 septembre 2008 au mercredi 3 septembre 2008
Assemblée Générale de la FIEA
Musée de l'Aventure Peugeot, Carrefour de l'Europe, 25600 Sochaux
en savoir plus
agendatout
l'agenda