Confrontées à l'augmentation et à l'envergure des nouvelles menaces dans la cybersécurité, les sociétés sont dispersées entre la contrainte d'anticiper les agressions mais également d'agir le plus rapidement possible. Des arguments soutenus par des experts présents à Lille au FIC 2015 pour les questions de cybersécurité.
« Notre rapport annuel récent démontre à l'image du précédent, que 100 % des connectivités de 1700 sociétés que nous avons étudiées, dans 9 pays, sont soumises à des codes malveillants », explique le directeur Sécurité à Cisco France, Christophe Jolly.
« L'un des porteurs d'accumulation de la menace est le rassemblement de l'enchevêtrement des systèmes de données, de la formation professionnelle des cybercriminels avec l'augmentation des centres d'intérêt », précise le directeur Gestion Risques Sécurité SI au cabinet Provadys.


De nouvelle failles sont exposées presque tous les jours, concernant des millions de réseaux, sur les modèles de « Heartbleed » et « Shellshock » décelés l'an dernier. « Ces failles de sécurité ont la capacité de rester inconnues durant des années, pour n'être manipulées que par des experts qui les découvrent ou les revendent à d'autres avec pour objectif d'en faire des modèles de détournement indétectables », expose Luc Delpha.
« Les hackers sont en constante progression et seront toujours à l'avant-garde des solutions anti-intrusions proposées. Le but des groupes de sécurité est en cela de rendre cette présence la plus insignifiante possible », précise le directeur technique pour Nomios, Arnaud Cassagne.
En somme d'après l'experte sinistres, Astrid-Marie Pirson, à Technologie Media Telecom pour le compte de l'assureur Hiscox : « le plus important à faire est tout d'abord de recentrer sa politique préventive ».


L'entreprise doit avant tout conformer ses méthodes dans la protection et ainsi mieux cerner le contour de son système de données. Elle doit mettre en place des audits programmés de la chaîne d'identification des incidents en disposant d'un plan de résolution échelonné. En incluant une continuité de l'activité en cas d'interruption.
Chacune de ces mesures nécessite l'accompagnement du développement de la connaissance informatique sécurité à l'égard des employés mais aussi des dirigeants. Sachant que les individus ayant recours à des informations vulnérables représentent un appât de choix.


#Internet #Investissement