Elle liste les équipements utilisés par les entreprises : on s'aperçoit que l'usage d'antispyware, antispam, FirewallServeur et antivirus est très courant, mais que l'usage de journaux de sécurité (logs) ne l'est pas. La plupart ont fait face à des incidents de sécurité sur les 12 derniers mois, majoritairement dus aux Spyware et virus (plus de 80%). Des chiffres qui pourraient être sous-estimés : seulement 33% disent avoir été victimes de scans de ports, ce qui est peu probable. 6% disent avoir été victimes d'accès non autorisé aux ressources informatiques d'origine interne et 10% d'un ou plusieurs d'origine externe. Contrairement à un préjugé tenace, les tentatives d'intrusion émaneraient majoritairement des Etats-Unis (26%). La Chine suit avec 24%.
Si les organisations interrogées ne sont pas toutes conscientes de l'importance d'un vol de données, elles attribuent aux dommages causés par les virus les plus grands coûts. Autre chiffre intéressant : 39% des organisations victimes d'un incident n'ont pas rapporté l'incident à l'extérieur de l'entreprise. Seules 10% l'ont rapporté aux services de police (les autres considéraient l'incident bénin) et 86% ont été satisfaites de la réponse. Mais ces chiffres diffèrent assez sensiblement de ceux d'une autre enquête annuelle similaire, le "CSI/FBI Computer Crime and Security Survey", par le Computer Security Institute en partenariat avec le FBI !
Si les incidents semblent avoir une certaine importance, les données sont-elles vraiment chiffrables ?
Source : Futura-sciences
Aucun commentaire:
Enregistrer un commentaire