Malware + e-mail + négligence: le trio qui empêche les responsables sécurité de dormir
Un malware infectant l'entreprise via e-mail à cause de la négligence d'un collaborateur, tel est le scénario emblématique auquel les responsables sécurité sont confrontés, selon le CISO Benchmark Report 2019 de Cisco. Pour prévenir les brèches, les CISO travaillent en particulier sur l'intégration de la sécurité dans tous les processus internes, sur le contrôle des accès et sur le risque humain.
Sur quelles menaces les Chief information security officers (CISO) doivent-ils se focaliser en priorité et quelles mesures prennent-ils pour protéger leur entreprise? L’édition 2019 du CISO Benchmark Report de Cisco aborde ces questions et montre que les CISO ont le plus fréquemment affaire aux logiciels malveillants et qu’ils mettent en place un ensemble de pratiques complémentaires pour contrer les menaces.
L'e-mail, principal vecteur d'attaque
Les malwares et leurs variantes (ransomwares et spywares) sont responsables de plus de la moitié des brèches de sécurité avérées expérimentées par les 3200 responsables en sécurité IT interrogés par l’étude. L’e-mail ressort en outre comme un vecteur de risque à contrôler de près, les spams truffés de virus et les tentatives de phishing étant en cause dans une brèche sur quatre. Si bien que le comportement des utilisateurs est aujourd’hui la plus grande préoccupation des CISO. En comparaison, les risques liés au passage au cloud leur semblent plus aisés à contrôler.
De l'acquisition de produits aux droits d'accès, la sécurité est partout
Pour assurer la protection de leur organisation, les CISO passent régulièrement en revue leurs pratiques et outils de sécurité. Ils font en sorte de gérer comme il se doit les contrôles techniques et intègrent la sécurité dans les procédures d'acquisition, de développement et de maintenance des systèmes et applications. Il convient en outre de contrôler de manière appropriée les droits d'accès aux réseaux, systèmes, applications, fonctions et données. Les CISO interrogés estiment aussi procéder adéquatement à l’intégration de la sécurité dans les systèmes et applications. Plus de la moitié des responsables sécurité estiment par ailleurs faire «un excellent travail» de gestion de la sécurité des ressources humaines grâce à un onboarding complet des employés et à de bons processus de gestion des mutations et des départs. En revanche, moins de la moitié des CISO jugent faire un bon travail d’intégration de la sécurité dans les applications mobiles externes et orientées client.