S’appuyant sur une étude lancée en juin dernier, les experts en sécurité de Verizon ont cherché à comprendre les spécificités des politiques de sécurité de plusieurs secteurs. Déjà en juin dernier, la firme montrait que 87% des violations recensées par les entreprises auraient pu être évitées (étude basée sur 500 enquêtes criminelles impliquant 230 millions de plaintes sur quatre ans).Pour Peter Tippett, vice-président chargé des recherches chez Verizon Business Security Solutions, l’étude doit avoir une utilité pratique, « pour pouvoir prévenir les violations de données, il faut en effet comprendre en quoi elles consistent afin de protéger non seulement les données mais aussi l’image de marque des entreprises« .
Concernant les services financiers, l’étude révèle que les tendances les plus prégnantes sont le vol et l’abus de violation de données. Ce secteur a donc plus à craindre de ses utilisateurs internes que des attaques extérieures. Cependant les services financiers s’avèrent bien informés sur leurs ressources estime Verizon. Les sociétés savent donc relativement rapidement ce qui a été perdu ou volé. Les violations associées à des systèmes, données, connexions et droits d’utilisation inconnus ou perdus sont bien moins fréquentes que par le passé, ajoute l’étude.
En matière de technologies de pointe, l’étude révèle un manque d’enregistrement des ressources informatiques et configurations système. Leur plus grande source de problèmes étant alors les utilisateurs internes malveillants. Des personnes alors plutôt difficiles à détecter et en général compétentes pour masquer leurs traces.
Du côté des attaques externes, la méthode la plus utilisée pour s’introduire dans un système d’une entreprise de technologie de pointe consiste à attaquer une application Web. Le pourcentage des violations qui touchent les droits de propriété intellectuelle est plus élevé dans le secteur des technologies de pointe que dans les autres secteurs.
La vente au détail est aussi étudiée dans le rapport, un secteur dans lequel les attaques ciblent souvent des connexions à distance, ainsi que des applications Web. Elles sont en général nombreuses mais peu sophistiquées. Enfin dans le secteur alimentaire, Verizon explique que les attaques exploitent en général les failles de configuration des systèmes de sécurité.
Autant d’exemples qui apportent un éclairage et démontrent qu’il n’y a pas de politique de sécurité universelle.
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…