Sécurité: les réseaux mal configurés à l’origine de la plupart des intrusions
Qui sont les pirates informatiques et comment voient-ils les problèmes de sécurité liés aux entreprises? La nouvelle étude de Tufin Technologies, organisée lors du DEF CON 18, tente de répondre à ces questions.
Dans le cadre de la conférence DEF CON 18, qui s’est tenue fin juillet à Las Vegas, Tufin Technologies a organisé son sondage annuel portant sur les habitudes du piratage.
« La grande question posée par cette étude est de savoir comment gérer le risque que les entreprises courent avec la complexité qui fait partie des opérations de sécurité de toute PME-PMI », explique Reuven Harrison, directeur technique et cofondateur de Tufin Technologies.
Les participants estiment que les réseaux mal configurés sont à l’origine de 73 % des intrusions. Seulement voilà, 18 % des professionnels de la sécurité interrogés estiment que les délais et les budgets sont insuffisants pour conduire des audits, et 14 % pensent que ces audits ne prennent pas toujours en compte les meilleures pratiques de sécurité. Si le danger peut parfois venir de l’intérieur, 88 % des personnes interrogées estiment toutefois que la plus grosse menace se situe derrière le pare-feu de l’entreprise.
Cette étude permet également de classer les différentes personnes interrogées. Moins de 30 % sont des « chapeaux blancs » (pirates dont le but est de trouver et corriger les failles de sécurité), 46 % sont des « chapeaux gris » (pirates motivés par l’exploit informatique) et 11 % des « chapeaux noirs » (pirates dont le but est de nuire ou de tirer profit de leurs actes)… Un chiffre en hausse. Fort heureusement, une majorité des personnes interrogées (68 %) admet pirater uniquement pour le fun.
