Les RSSI devraient améliorer leurs positions hiérarchiques
Symantec a publié son rapport « Internet Security Threat Report for 2013», la société estimant que 2013 fut l'année du "maga-breach" de la mega violation. Les professionnels de la sécurité devant faire face à de nouvelles attaques de type : phishing, spear-phishing, watering-hole attacks.
Pour donner une idée de l'ampleur des dégâts, Symantec explique qu'en 2013 elle a mis à jour 8 infractions majeures exposant les renseignements personnels avec chaque fois 10 millions d'individus concernés. En 2012, une seule brèche de ce type fut identifiée, en 2011 c'était cinq. 2013 constitue bien l'année de la méga-violation, selon Symantec, celle où les informations volées concernaient les cartes de crédit, les numéros d'identifications du gouvernement, les dossiers médicaux, les mots de passe et tout type de données personnelles.
Le nombre de violations de données a augmenté de 62% en 2013 par rapport à 2012, ce qui donne un chiffre de 552 millions d'identités exposées, en augmentation de 368%. La menace qui pèse sur les systèmes d'information a attiré l'attention de l'Organization to the chief information security officer (CISO). Pour Edward Ferrera, analyste chez Forrester, les RSSI doivent vraiment se saisir de ces nouvelles menaces pour s'élever dans la hiérarchie de leur entreprise.
Sur le même sujetLes entreprises européennes protègent mal leurs services cloudLes RSSI à quitte ou double
Toutefois, une plus grande exposition des RSSI apporte aussi d'énormes risques potentiels. "Les incidents de sécurité bien gérés, peuvent réellement améliorer la perception des clients d'une entreprise. Mal gérés, ils peuvent se révéler dévastateurs ", souligne Edward Ferrara dans un post de blog récent. "Si les clients perdent confiance dans une entreprise en raison de la façon dont l'entreprise traite les données personnelles et la vie privée, ils vont tout simplement partir ailleurs."
Symantec estime que les attaques ciblées ont continué à augmenter, alors que les attaques de type watering-hole (littéralement trous d'arrosage) ont également augmenté, une ten-dance qui a commencé en fait en 2012. Une attaque watering-hole arrive lorsque le malware est intégré dans une page web et se télécharge quand la victime visite le site.
L'e-mail toujours ciblé
Le spear phishing est resté l'autre grand favori parmi les pirates, le nombre d'attaques cor-respondants à ce type de dégâts a augmenté de 91%, selon le rapport de Symantec. Les at-taques couraient trois fois plus longtemps qu'en 2012. Dans le même temps, les pirates utili-saient toujours le courrier électronique pour cibler des entreprises. C'est une indication selon laquelle les cybercriminels ont une approche « faible et lente", a assuré Symantec.
Les organisations les plus exposées aux risques de cyber-attaques étaient les gouvernements et les compagnies minières et manufacturières. "Les entreprises minières sont généralement dans une situation désavantageuse dans la défense contre les attaques parce qu'elles rognent souvent sur leurs effectifs IT et les budgets appropriés pour financer les efforts en matière de cybersécurité" selon Rohyt Belani, directeur général de la firme de sécurité PhishMe.
