Verizon étudie les violations de données de 4 secteurs d'activité

Afin de mettre en place des stratégies adéquates, Verizon Business a réalisé une étude sur les pertes de données. Les services financiers, les technologies de pointe, la vente au détail, et l’alimentaire sont passés au crible

S’appuyant sur une étude lancée en juin dernier, les experts en sécurité de Verizon ont cherché à comprendre les spécificités des politiques de sécurité de plusieurs secteurs. Déjà en juin dernier, la firme montrait que 87% des violations recensées par les entreprises auraient pu être évitées (étude basée sur 500 enquêtes criminelles impliquant 230 millions de plaintes sur quatre ans).Pour Peter Tippett, vice-président chargé des recherches chez Verizon Business Security Solutions, l’étude doit avoir une utilité pratique, « pour pouvoir prévenir les violations de données, il faut en effet comprendre en quoi elles consistent afin de protéger non seulement les données mais aussi l’image de marque des entreprises« .

Concernant les services financiers, l’étude révèle que les tendances les plus prégnantes sont le vol et l’abus de violation de données. Ce secteur a donc plus à craindre de ses utilisateurs internes que des attaques extérieures. Cependant les services financiers s’avèrent bien informés sur leurs ressources estime Verizon. Les sociétés savent donc relativement rapidement ce qui a été perdu ou volé. Les violations associées à des systèmes, données, connexions et droits d’utilisation inconnus ou perdus sont bien moins fréquentes que par le passé, ajoute l’étude.

En matière de technologies de pointe, l’étude révèle un manque d’enregistrement des ressources informatiques et configurations système. Leur plus grande source de problèmes étant alors les utilisateurs internes malveillants. Des personnes alors plutôt difficiles à détecter et en général compétentes pour masquer leurs traces.

Du côté des attaques externes, la méthode la plus utilisée pour s’introduire dans un système d’une entreprise de technologie de pointe consiste à attaquer une application Web. Le pourcentage des violations qui touchent les droits de propriété intellectuelle est plus élevé dans le secteur des technologies de pointe que dans les autres secteurs.

La vente au détail est aussi étudiée dans le rapport, un secteur dans lequel les attaques ciblent souvent des connexions à distance, ainsi que des applications Web. Elles sont en général nombreuses mais peu sophistiquées. Enfin dans le secteur alimentaire, Verizon explique que les attaques exploitent en général les failles de configuration des systèmes de sécurité.

Autant d’exemples qui apportent un éclairage et démontrent qu’il n’y a pas de politique de sécurité universelle.