Faire avancer la cybersécurité : Difficultés liées à la prise en compte de la sécurité

SEKURIGI.COM

D’innombrables solutions contre les cyberattaques sont mises en place en entreprise et au sein des institutions publiques. Toutefois, ces alternatives restent vaines à cause de l’apparition des différentes brèches sur la sécurité. Qui sont les acteurs principaux concernés par ce blocage en matière de sécurité des systèmes d’information ? Les utilisateurs, les métiers, la DSI et la direction. Si ces différents intervenants sont pour la mise en œuvre de la sécurité, aucun d’eux ne veut faire de concession.

Capture d’écran 2016-08-19 à 11.10.24.png

La sécurité est un mot d’ordre !

La sécurité reste un critère secondaire pour ces 4 acteurs alors que le nombre d’incidents ne cesse de croître. Elle va au-delà de la technique, car l’humain joue un rôle central. Elle ne doit pas rester un domaine d’experts. Elle est l’affaire de tous et doit ainsi faire l’objet de la préoccupation de tous les responsables. Malgré qu’elle soit une contrainte coûteuse, elle devra se trouver parmi les priorités, étant un véritable investissement, un point positif supplémentaire pour une entreprise.

Compréhension insuffisante des enjeux

Ce manque de compréhension est lié à un problème d’éducation et à une difficulté de formation. En effet, les dirigeants n’ont pas tous une culture de la sécurité. On note des évolutions vers le poste de RSSI ou de DSI sans formation complémentaire adéquate. Ces différents facteurs entraînent de nombreux risques pour l’entreprise ou l’organisation : perte d’informations essentielles, l’arrêt de production, détérioration de la réputation, etc…

Lire la suite…

Faire avancer la cybersécurité : Difficultés liées à la prise en compte de la sécurité

Comment les géants de la Silicon Valley attirent les talents

LESECHOS.FR – Anaïs Moutot

Les entreprises high-tech sont très généreuses en termes de rémunération en actions. Elles jouent de plus en plus la carte de l’équilibre entre vie professionnelle et vie personnelle.

Capture d’écran 2016-08-18 à 18.40.42.png

De la nourriture à volonté, des cocktails en début d’après-midi le vendredi, un teinturier, un coiffeur et une navette avec wi-fi pour rentrer chez soi. Il ne s’agit pas de la promotion d’un séjour dans un hôtel 5 étoiles mais du quotidien des salariés travaillant au siège social de Facebook à Menlo Park. Ces avantages font partie de la guerre que se livrent les entreprises de la Silicon Valley pour attirer et garder les meilleurs salariés.

Si chaque société dispose de son petit à-côté séduisant, des cours de yoga gratuits chez Twitter à la possibilité d’amener son chien au bureau chez Eventbrite, le nerf de la guerre reste avant tout la rémunération. Les sociétés high-tech représentent 20 des 25 entreprises où les salaires sont les plus élevés aux Etats-Unis, selon une étude publiée en avril dernier par Glassdoor, une sorte de Yelp de l’emploi…

Lire la suite…

Comment les géants de la Silicon Valley attirent les talents

Pourquoi le piratage de la NSA met tous les internautes en danger

BFMTV.FR – Gilbert Kallenborn

N’importe quel pirate peut désormais utiliser l’arsenal publié par le groupe « Shadow Broker » pour attaquer les réseaux d’entreprises un peu partout sur la planète.

Capture d’écran 2016-08-18 à 18.44.38.png

Pourquoi le piratage de la NSA met tous les internautes en danger

La France au top10 des pays touchés par les attaques DDos

LEMONDEINFORMATIQUE.FR – Véronique Arène

Bien qu’elle ne représente que 0,5% des attaques par déni de service distribué (DDoS), La France figure désormais en 8 ème position au classement des 10 pays les plus touchés, devant les Pays Bas. La Chine reste le pays le plus visé.

Capture d’écran 2016-08-18 à 18.55.50.png

Dans son dernier rapport sur les attaques en déni de service, Kaspersky Lab nous apprend qu’au 2ème trimestre 2016, la France a fait son entrée dans le top 10 des pays les plus touchés par des attaques DDoS par botnet. L’Allemagne et le Canada sont tous les deux sortis du classement, remplacés par l’Hexagone (0,5% des attaques) et les Pays-Bas (0,3%).

Durant la période étudiée, ce sont les ressources de 70 pays qui ont été visées par des attaques DDoS, la Chine restant, de loin, le pays le plus touché (77% du nombre total d’attaques). Plus de 70% des attaques DDos ont été lancées par des botnets Linux, soit près du double des résultats enregistrés au 1er trimestre (44,5%). Les serveurs de commande et de contrôle des botnets seraient situés principalement en Corée du Sud (69,6%), en Chine (8,1%) et aux Etats-Unis (7,1%)…

Lire la suite…

 

La France au top10 des pays touchés par les attaques DDos

Sauron, le logiciel qui espionnait des Etats

Les Echos.fr

Des chercheurs en sécurité ont détecté dans les ordinateurs de plusieurs organisations gouvernementales et scientifiques un malware, caché depuis cinq ans.
Pendant cinq ans, il était là, mais personne ne l’a vu. Pendant cinq ans, il était là, et a espionné des gouvernements, des militaires, des scientifiques… Depuis peu, des experts en sécurité ont réussi à mettre la main dessus. Mais qui est Sauron, ce malware aussi sophistiqué que malveillant ? …

2019936_sauron-le-logiciel-qui-espionnait-des-etats-web-tete-0211196120739

Pour lire la suite, cliquez ici : http://www.lesechos.fr/tech-medias/hightech/0211196120677-sauron-le-logiciel-qui-espionnait-des-etats-2019936.php#xtor=EPR-7-%5Bmatinale%5D-20160811-%5BProv_%5D-2074695%402

 

Sauron, le logiciel qui espionnait des Etats

En quoi votre profil de cyber-risques intéresse les assureurs

CIO-ONLINE.FR

Le but d’un profil de cyber-risques est d’évaluer l’assurabilité de votre organisation. Dès le départ, il faut savoir faire un long travail pour disposer d’une cyber-assurances adaptée et à un tarif avantageux. Voici ce qu’en disent nos confrères de CIO Etats-Unis.

Capture d’écran 2016-08-03 à 10.25.35.png

Un profil de cyber-risques est une mesure complexe de la posture de sécurité d’une organisation. Il brosse un tableau de vos risques liés aux aspects techniques tels que le réseau, les systèmes de sécurité et les protections contre les interruptions de service du réseau, ainsi que des aspects plus organisationnels…

Lire la suite…

En quoi votre profil de cyber-risques intéresse les assureurs

Politique de sécurité : la question du temps d’exposition aux menaces

ZDNET.FR

Avenir de l’IT : Mesurer le coût d’une attaque informatique, c’est en quelque sorte recenser les pertes sans ne pouvoir y faire grand chose. La mise en place d’un indicateur de temps d’exposition à la menace permet de prévenir, et peut-être aussi de guérir.

Comment améliorer la protection des systèmes d’information en entreprise ? Si cette question revient de manière lancinante à l’esprit des RSSI et des DSI, c’est qu’un doute subsiste. Les politiques de sécurité déployées sont-elles efficaces ? Comment le savoir ? Les indicateurs sont-ils les bons ?

Une récente étude de Forcepoint montre que si 31% des responsables sécurité sont très confiants dans leur politique de sécurité, 65% ne sont que « assez confiants ». Surtout, 28% des responsables sécurité affirment que les indicateurs de sécurité qu’il utilisent sont performants, alors que 65% les jugent « assez performants ». Pourtant, 63% des responsables sécurité disent avoir déjà eu affaire à des failles de sécurité qui ont amené à des pertes ou des vols de données dans l’année écoulée…

Lire la suite…

Politique de sécurité : la question du temps d’exposition aux menaces