Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 222
    Points : 6 988
    Points
    6 988

    Par défaut Les organisations subissent des violations à cause de la confiance qu'elles ont en leurs mesures de sécurité

    Les organisations subissent des violations à cause de la confiance qu'elles ont en leurs mesures de sécurité
    comme le révèle une étude menée par Syncsort

    À cette ère du numérique, l'information est devenue une donnée très précieuse. Les entreprises mettent en place toute une panoplie de protection afin d'assurer la sécurité et la confidentialité des informations qu'elles détiennent. Surtout lorsqu'on sait qu'une violation de données peut coûter environ 3,86 millions de dollars par entreprise et par an, comme le révèle une étude de Ponemon Institute pour IBM Security.

    Bien que le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8 %, on est jamais à l'abri d'une intrusion. C'est pour cela que de nombreuses réglementations de sécurité sont entrées en vigueur à travers le monde afin d'imposer aux entreprises victimes d'attaques de plus en plus sophistiquées en matière de cybersécurité, de se soumettre à des exigences réglementaires supplémentaires.

    Afin de s'assurer du respect des nouvelles exigences par les entreprises, le spécialiste du Big Data, Syncsort a interrogé plus de 300 professionnels de l'informatique sur l'état de la sécurité dans leurs entreprises respectives et plus d'un tiers possédait une connaissance de base en sécurité pour les systèmes IBM. 85 % des personnes interrogées ont une confiance assez forte dans le programme de sécurité de leur entreprise. Pendant ce temps, 41 % des répondants affirment que leur entreprise a été victime d’une faille de sécurité tandis que 20 % d’entre eux sont incertains.

    L'étude a révélé que les types de violations les plus courants étaient les attaques de programmes malveillants et de phishing.

    Nom : type of breach (1).png
Affichages : 791
Taille : 67,5 Ko

    Plusieurs des répondants ont fait savoir que leurs entreprises avaient connu des failles de sécurité et 50 % d'entre elles s'en étaient aperçues en moins d'une journée. La grande majorité des entreprises procèdent à des audits qui se font généralement une fois par an. 32 % des entreprises interrogées n’effectuent des audits de sécurité qu'une seule fois par an, 23 % le font tous les 3 mois et 19 % tous les six mois. Les domaines les plus fréquemment examinés lors des audits incluent la sécurité des applications (72 %), les processus de sauvegarde et de reprise après sinistre (70 %), la sécurité du réseau (69 %), ainsi que les programmes antivirus et les stratégies de mot de passe (67 % chacun).

    Nom : audit.png
Affichages : 643
Taille : 143,9 Ko

    L'absence de connaissances en matière de sécurité pour les nouveaux systèmes apparaît dans les conclusions de l'étude. 69 % des répondants affirment avoir une connaissance basique sur la sécurité pour les serveurs Windows et 54 % pour l'infrastructure réseau. Cependant, seuls 7 % connaissent bien les options de stockage de données les plus récentes.

    En définitive, la sécurité des données nécessite une attention accrue de la part des services informatiques, en particulier dans le contexte de réglementations de plus en plus strictes en matière de conformité et de droits de données émergents. Il devient donc impératif pour les entreprises d'adopter une nouvelle posture en formant davantage son personnel et en multipliant les audits qui, pour des raisons de totale impartialité devraient être effectués par du personnel externe à l'entreprise.

    Source : Syncsort

    Et vous ?

    Qu'en pensez-vous ?
    Comment jugez-vous les mesures de sécurité de votre entreprise ?

    Voir aussi :

    Une violation de données coûterait environ 3,86 millions $ US par entreprise et par an, selon une étude de Ponemon Institute pour IBM Security
    Le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8% et le nombre d'enregistrements exposés a diminué de moitié
    Violations de données personnelles : la CNIL dresse un premier bilan chiffré, quatre mois après l'entrée en application du RGPD

  2. #2
    Membre averti Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2016
    Messages
    92
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2016
    Messages : 92
    Points : 420
    Points
    420

    Par défaut

    Citez-moi un seul antivirus qui peut arrêter les PEBCAK.

    Je vous attend

  3. #3
    Membre à l'essai
    Homme Profil pro
    Lycéen
    Inscrit en
    janvier 2019
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : janvier 2019
    Messages : 6
    Points : 11
    Points
    11

    Par défaut

    tu ne verras rien arriver

  4. #4
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Cyber sécurité
    Inscrit en
    mai 2004
    Messages
    9 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Cyber sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 647
    Points : 25 805
    Points
    25 805

    Par défaut

    L'absence de connaissances en matière de sécurité pour les nouveaux systèmes apparaît dans les conclusions de l'étude. 69 % des répondants affirment avoir une connaissance basique sur la sécurité pour les serveurs Windows et 54 % pour l'infrastructure réseau. Cependant, seuls 7 % connaissent bien les options de stockage de données les plus récentes.
    J'ai essayé de voir quels étaient les postes des 319 personnes qui ont répondu, mais impossible de le savoir... Si ce sont des DSI, il est normal qu'ils n'aient pas de compétences en serveur windows ou en infra réseau.
    Quant aux options de stockage de données les plus récentes, je n'ai pas non plus trouvé les questions, donc difficile de voir pourquoi seuls 7% les connaissent bien.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  5. #5
    Membre expérimenté
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 576
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 576
    Points : 1 485
    Points
    1 485

    Par défaut

    Il y a quand même un reproche qu'on peut faire à la " sécurité " .

    Quand on lit la société XXXX a eu son webservice faillible a cause d'un problème de numéro incrément dans un lien ... C'est le B A BA de la sécurité ! Ou bien les sites internets ou l'active directory et l'index sont en mode open bar ...

    Il y a ce qui s'appelle les tokens et les liens temporaire.

    Ou bien quand un DSI a le culot de dire qu'il n'a jamais touché une ligne de code tout en se prétendant expert IT ! C'est avec ce type de branquignol qu'on arrive à des situations ubuesques ...

Discussions similaires

  1. Réponses: 1
    Dernier message: 06/06/2019, 16h38
  2. Réponses: 1
    Dernier message: 12/11/2018, 19h36
  3. Réponses: 4
    Dernier message: 23/08/2018, 21h47
  4. quelles sont les causes des violation des régles de validation?
    Par Smix007 dans le forum Requêtes et SQL.
    Réponses: 1
    Dernier message: 11/07/2007, 17h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo