Cybersécurité : de nouvelles menaces exigent de nouvelles mesures

Chaque année, les attaques informatiques se font plus menaçantes et leurs conséquences plus lourdes. Heureusement, il existe des façons de parer à ces nouveaux dangers.

Share this article:

Début 2014, les sociétés spécialisées en sécurité de l’information ont dressé le traditionnel portrait qu’elles entrevoient pour l’année en cours en matière de cyberattaques (voir les conclusions de McAfee, de Fortiguard et de Sophos notamment). De ces rapports se dégage la conclusion générale que 2014 sera marquée par une recrudescence des menaces informatiques.

Déjà, le bilan de 2013 était plutôt sévère. Selon une étude mondiale du Ponemon Institute parue à l’automne, les entreprises ont subi l’année dernière une moyenne de 1,4 cyberattaque par semaine, en hausse de 20 % par rapport à 2012. Menée auprès de 234 organisations, réparties sur trois continents dans 17 secteurs d’activités, l’étude révèle que le coût moyen annualisé de ces attaques s’élève à 7,2 millions de dollars (la fourchette allant de 375 300 $ à 58 000 000 $), ce qui constitue une augmentation de 30 % en comparaison de l’année précédente.

On peut le constater, les menaces en provenance du cyberespace s’alourdissent, de même que leurs conséquences. L’évolution rapide des TI a pour effet de multiplier les sources potentielles de problème, comme en témoignent certaines technologies qui se trouvent maintenant dans la mire des pirates : les réseaux sociaux, les environnements infonuagiques, les dispositifs mobiles (les applications Android tout particulièrement) et les appareils électrodomestiques intelligents. Ces cibles s’ajoutent à des objectifs plus traditionnels comme Java et Windows.

L’année dernière, les employés malveillants, les attaques par saturation distribuées (DDoS) et les comptes Web ont été les sources les plus coûteuses en matière d’attaques. Les dommages causés par ces fléaux ont entrainé des coûts plus élevés dans les entreprises de moindre taille. Selon l’étude du Ponemon Institute, les organisations qui s’en tirent le mieux sont celles qui emploient des technologies d’intelligence de sécurité, y compris les systèmes de gestion de l’information et des événements (SIEM). Conçues pour détecter et contenir la cybercriminalité, ces technologies ont permis aux entreprises qui les ont mises en œuvre d’économiser deux millions de dollars en moyenne.

L’application d’une politique de gouvernance relative à la sécurité constitue un autre facteur de succès. Dans son étude, le Ponemon Institute démontre qu’entre autres mesures, le fait d’investir dans des ressources adéquates, de désigner un responsable de la sécurité de haut niveau et d’engager du personnel spécialisé et certifié permet de réduire les coûts liés aux attaques informatiques.

Plus que jamais, les organisations ont intérêt à ériger une protection étanche autour de leurs systèmes et de leurs données. Non seulement les technologies et les concepts émergents offrent-ils de nouvelles cibles aux pirates, mais ceux-ci ne manqueront pas d’utiliser des techniques d’attaque inédites cette année encore. Cette réalité appelle à une protection accrue de l’information stratégique au moyen de mesures évoluées, sur le plan de la gouvernance comme de la technologie.

 

 

Share this article:
Comments are closed.