Tendances en matière de sécurité informatique : souvent contre-productives
Le changement d'année approche et il est donc temps de réfléchir aux tendances 2017 en matière de sécurité également : Quels sont les dangers qui menacent les entreprises l'année prochaine ? À quelles nouvelles attaques doivent-elles se préparer ? Où sont-elles particulièrement vulnérables ? De nouveaux ransomwares menacent-ils ou faut-il s'attendre à de nouvelles attaques DDoS ? Un expert en sécurité donne son avis.
Tous les ans, divers fournisseurs de solutions pour la sécurité informatique se poursuivent en analysant les tendances. Mais NTT Security (Switzerland) AG, qui fait partie du groupe NTT, déclare : pas de tendances pour 2017. Le spécialiste de la sécurité de l'information et de la gestion des risques ne croit pas aux tendances en matière de sécurité informatique. Au lieu de prendre des mesures ponctuelles, les entreprises devraient enfin mettre en place une stratégie à long terme pour leur protection de base. Suivre des tendances concrètes est même contre-productif dans cette situation, fait savoir l'entreprise.
D'abord faire ses devoirs...
"La recherche annuelle de tendances en matière de sécurité informatique est avant tout l'expression d'un bon travail de lobbying de la part des fabricants respectifs ; cela ne contribue en rien à l'amélioration de la situation en matière de sécurité", estime l'expert en sécurité Patrick Schraut de NTT Security. "Ceux qui agissent déjà au plus haut niveau en matière de sécurité peuvent tout au plus réfléchir à de telles tendances. Mais la plupart des entreprises n'ont même pas encore fait leurs devoirs de l'année dernière".
De nombreuses entreprises ne disposent pas d'une protection de base complète
Selon NTT Security, les entreprises doivent d'abord assurer une protection de base complète. Mais la grande majorité des entreprises en est encore très éloignée, car dans environ 90% des entreprises, cette protection de base est lacunaire. Les entreprises se laissent alors séduire par ce que l'on appelle les tendances et prennent des mesures ponctuelles. Elles mettent en place des projets à court terme et investissent beaucoup d'argent dans de nouveaux outils qui ciblent certes un vecteur d'attaque concret, mais qui négligent inévitablement le reste.
"La sécurité informatique n'est pas établie par des projets isolés", conclut Patrick Schraut, "mais par des stratégies à long terme. En ce sens, je pense même que de telles tendances sont contre-productives".
Source et informations complémentaires : www.nttsecurity.com
