Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Quantum et FireEye ont décidé de s'allier pour simplifier l'adoption de solutions d'investigation numérique et de cyber-sécurité. Ce qui se traduit par l'utilisation combinée de la plate-forme d'investigation réseau de FireEye (PX) et du stockage en mode scale-out StorNext de Quantum.
Stéphane NEREAU's insight:
Le réseau d'une entreprise serait visé 229 jours par an en moyenne par des cyber-criminels. Et dans la plupart des cas l'investigation numérique nécessaire pour mesurer l'ampleur de l'intrusion s'avère coûteuse et complexe. Et les entreprises qui ne sont pas équipés d'outils d'investigation réseau adaptés risquent de ne jamais savoir avec certitude quelles données ont été subtilisées et selon quel mode opératoire.
Selon la dernière version du rapport M-trends Mandiant, les entreprises n'ont pas fait beaucoup de progrès en 2013 au niveau de leur cyber-sécurité. Elles continuent à attendre plus de 200 jours avant de détecter les attaques dont elles sont victimes.
Stéphane NEREAU's insight:
Malgré les efforts de communication des acteurs de la sécurité et les révélations de Snowden sur la NSA, les entreprises ne semblent pas vraiment pressées de résoudre leurs problèmes de sécurité. « Gagner en visibilité sur son réseau interne nécessite du temps et de l’argent. Ce ne sont pas des projets anodins, mais nous nous attendions à ce qu’il y ait une vraiment mobilisation en 2013 et nous n’avons pas l’impression qu’elle a lieu » regrette Gérome Billois. Les quelques grands comptes qui ont démarré des actions importantes l’ont fait après avoir été victime d’une attaque, notamment dans le secteur de l’énergie. « Les autres sont plutôt engagés dans des opérations de réduction des coûts ou au mieux de stabilisation des budgets. Au final, l’État fait mieux que les entreprises dans le domaine de la cyber sécurité, il investit massivement avec le pacte Défense cyber et les recrutements à l’Anssi » commente Gérome Billois.
Quelles sont les réponses juridiques internationales, européennes et françaises lorsqu'une entreprise est victime d’une cyberattaque. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée.
Stéphane NEREAU's insight:
Le plus grand défi pour l’entreprise reste encore l’insuffisance de sensibilisation de l’ensemble des personnels face à l’ingéniosité des cyber-délinquants et au caractère protéiforme des cyberattaques. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée. Il est également recommandé aux DSI et aux RSSI de s’assurer qu’ils ont bien mis en œuvre les « 40 règles d’hygiène informatique » disponible sur le site de l’ANSSI.
L’ANSSI met également à la disposition des DSI et RSSI un ensemble d’autres guides et recommandations qui sont très accessibles y compris aux TPE permettant de sécuriser les postes de travail et les serveurs, mais également la messagerie ou encore les liaisons sans fil dans l’entreprise.
Pour profiter de l'essor du marché et mieux répondre aux nouvelles menaces, FireEye, Cisco, Deloitte ou encore IBM ont opté pour la croissance externe
Stéphane NEREAU's insight:
Pourquoi, où et comment peut se produire une cyber-attaque sont les questions que les grands groupes doivent se poser avant toute crise, et non après. Friands de services flexibles « en cloud », ils sont néanmoins plus conscients que la sécurité informatique constitue un volet indissociable de leur stratégie de gestion des risques. Et puis les conséquences économiques d'une cyber-attaque sont loin d'être négligeables. Selon une étude réalisée par B2B International et Kaspersky Lab, un incident sérieux affectant un grand groupe coûte en moyenne 650 000 dollars. Pire : l'impact d'une attaque réussie serait de 2,4 millions de dollars en pertes financières et coûts additionnels. La perte de confiance des consommateurs constitue aussi un réel danger. Le 18 décembre, 40 millions de cartes bancaires appartenant aux clients du géant de la distribution américain Target étaient compromises. En cause : une faille qui a permis aux hackers d'accéder aux codes PIN de ces cartes. Le chiffre d'affaires de Target a accusé une baisse de 4 %...
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Le réseau d'une entreprise serait visé 229 jours par an en moyenne par des cyber-criminels. Et dans la plupart des cas l'investigation numérique nécessaire pour mesurer l'ampleur de l'intrusion s'avère coûteuse et complexe. Et les entreprises qui ne sont pas équipés d'outils d'investigation réseau adaptés risquent de ne jamais savoir avec certitude quelles données ont été subtilisées et selon quel mode opératoire.