Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Sécurité : Les entreprises à côté de la plaque

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Sécurité : Les entreprises à côté de la plaque

L’étude 2001 sur la sinistralité informatique en France, publiée par le CLUSIF, révèle le paradoxe des entreprises face à la sécurité : elles investissent pour se protéger des risques faibles, et ignorent encore les véritables dangers.


Sans surprise, l’antivirus est l’outil de sécurité le plus déployé par les entreprises (chez 96% d’entre elles). Mais paradoxalement, les attaques virales sont loin d’être celles dont elles doivent se méfier en priorité. Bien que fréquentes, leurs conséquences n’ont eu d’impact majeur sur le fonctionnement du système d’information des entreprises françaises que pour 8% d’entre elles.En revanche, les erreurs de conception et de manipulation représentent une vraie plaie et arrivent en tête des causes de sinistres. Elles étaient l’an dernier à l’origine de pertes de service significatives pour 65% des entreprises. Et pourtant, peu d’entre elles sont équipées pour faire face à ce risque là (assurances, audits des produits, formation des utilisateurs). Il est vrai qu’il est plus simple d’acheter un antivirus…Le rapport 2001 du CLUSIF est en ce point très similaire à l’édition 2000 : il montre une nette divergence entre les risques réels et ceux perçus par l’entreprise. Ainsi, tandis que 33 % des entreprises interrogées affirment avoir déployé une solution de détection d’intrusion, ces dernières ne représentent qu’une part négligeable des incidents rapportés : 2,9 % des sinistres recensés, en comptant les déni de service et la destruction manuelle de données.A trop parler d’antivirus et d’IDS, nous avons ainsi occulté le véritable danger pour les entreprises : le manque de formation et de procédures bien définies, seules à même d’éviter ces coûteuses, et banales, erreurs de conception ou d’utilisation.Plus d’information : Téléchargez le rapport du CLUSIF au format PDF.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.