Les principales contraintes pour la sécurité sont le manque de temps, la pénurie de personnel qualifié et les budgets serrés qui affectent le traitement des menaces.

Enquête sur la sécurité informatique: les moyens de contrer les pirates existent

Les pirates informatiques font de plus en plus d'attaques, bien des entreprises viennent de le constater avec la récente attaque avec un logiciel malveillant du type rançongiciel. Les pirates ont des moyens et des facilités d'accès encore plus grands avec la croissance des appareils mobiles. Les moyens de protection existent et les spécialistes de la sécurité informatique dans les entreprises devraient pouvoir les appliquer.
S'il est pratiquement impossible d'éradiquer toutes les attaques, il est possible de limiter le champ d'action des pirates avec des actions de prévention et de protection. Malgré cela, quelque 35 % des professionnels de la sécurité disent être aux prises avec des contraintes budgétaires et des limites de temps qui les empêchent d'être aussi efficaces qu'ils le voudraient.
C'est ce que révèle l'enquête Cisco 2017 sur l'efficacité des mesures de sécurité dévoilée mardi et menée auprès de 2900 responsables des opérations de sécurité d'entreprises de différentes tailles dans 13 pays.
Les principales contraintes pour la sécurité sont le manque de temps, la pénurie de personnel qualifié et les budgets serrés qui affectent le traitement des menaces. «Si les professionnels de la sécurité sont relativement confiants dans le fait qu'ils possèdent les outils nécessaires pour détecter les menaces et limiter les dommages, ils reconnaissent que certaines contraintes structurelles les empêchent d'atteindre leurs objectifs», démontre l'enquête.
Si l'argent n'est qu'une partie du problème, le manque de personnel qualifié et les problèmes de compatibilité liés aux différents systèmes sont aussi importants dans l'équation.
Le rapport soulève aussi une inquiétude : «les professionnels de la sécurité accordent également légèrement moins d'importance à la mise en oeuvre des systèmes de sécurité. Cette tendance inquiétante tend à indiquer que les professionnels de la sécurité créent des infrastructures de sécurité peu efficaces. Cette baisse d'intérêt pour la mise en oeuvre des systèmes de sécurité peut indiquer que les entreprises ne sont pas prêtes à se défendre face à des attaques toujours plus variées».
Une priorité, dit Cisco
Pour les enquêteurs de Cisco, la sécurité doit être la priorité des dirigeants des entreprises. Les politiques internes doivent être claires et appliquées comme le contrôle des droits d'accès aux réseaux, aux systèmes, aux applications, aux fonctions, aux données, car cela a un impact direct sur la capacité des entreprises de réduire les dégâts liés aux failles de sécurité. Et ces pratiques doivent être analysées régulièrement.
Comme le facteur humain est souvent le maillon faible de la sécurité, les entreprises, note Cisco, il faut des mesures touchant la prévention, la détection et la gestion des incidents.
«Pour minimiser l'impact des attaques, les employés doivent signaler les défaillances et les problèmes de sécurité. Il est également essentiel que les procédures et les processus soient clairs et bien compris» de tous. De même, Cisco précise qu'il faut mettre en places des méthodes de détection, les efficaces étant «celles qui permettent aux entreprises de repérer les vulnérabilités avant qu'un grave incident ne survienne». Le tout avec un bon système de catégorisation des informations relatives aux incidents.
La mise en place de processus et de procédures pour le traitement et le suivi des incidents est essentielle pour limiter efficacement l'impact des failles. Les entreprises ont également besoin de protocoles sécurisés pour gérer la réponse aux crises, rappelle Cisco.
On suggère même que les équipes chargées de la sécurité analysent leurs faiblesses comme un manque de soutien de la part des dirigeants ou un manque d'outils pour gérer les vulnérabilités et déterminer où investir pour la sécurité.