L’évolution des cyber-menaces constitue l’une des grandes problématiques des DSI. Le cabinet Deloitte leur propose d’adopter une nouvelle approche « collaborative » pour répondre aux attaques potentielles.
Chris Norman, associé IT Risk Services chez Deloitte en France, a déclaré la semaine dernière lors d’une table ronde que « la sécurité des systèmes d’information a été longtemps une affaire d’outils, ou plutôt d’empilement d’outils comme on construit un mur toujours plus haut pour se protéger d’un ennemi dont on connaît mal les capacités. Ce paradigme n’est plus possible tant il isole les organisations et les individus ».
Désormais, truands et membres de cercles criminels ont la possibilité de « louer les services de centaines de hackers et de ‘script kiddies’ pour attaquer des cibles lucratives », comme les banques et les assurances pour leurs données confidentielles et les flux financiers qui transitent entre organisations.
« Les mafias internationales se reconvertissent sur Internet », ajoute la direction de Deloitte. Quant à « l’espionnage d’Etat », il se serait « installé durablement dans le domaine cyber ». Dans ce contexte, les infrastructures vitales des institutions, administrations et industries sont menacées.
Deloitte préconise une approche de la cyber-sécurité qui « réconcilie stratégie, hommes et technologies ». L’offre commerciale de l’entreprise en la matière (Cyber Threat Management) s’appuie sur trois thématiques :
– l’accompagnement des organisations pour qu’elles anticipent les attaques potentielles;
– la protection des informations, ainsi que la collecte, le partage, et l’analyse de renseignements liées aux cyber-menaces;
– la réponse à une menace ou à une attaque à un niveau organisationnel et technique.
D’autres sociétés de conseil et de services technologiques invitent les entreprises à modifier leurs pratiques en matière de gestion du cyber-risque. Accenture, par exemple, a récemment publié une étude intitulée « les approches traditionnelles de sécurité dans le domaine informatique ne sont plus suffisantes ».
Accenture indique notamment qu’en « 2008, seules 12 % des failles de données ont été causées par des attaques malveillantes. Cette proportion a augmenté pour atteindre les 24 % en 2009 et 31 % en 2010. »
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…