Trop de sociétés mettent encore la sécurité de leurs infrastructures informatiques au second plan, pensant que « ça n’arrive qu’aux autres » au lieu d’implémenter une sécurité robuste sur leur site et sur leurs serveurs. PSINet Europe et PanSec (Pan Security International) ont conjointement conduit une étude afin de révéler les risques encourus par les sociétés négligeant la sécurité de leur informatique. D’après ces deux sociétés, des centaines de milliers d’entreprises ont un site dépourvu de sécurité. PSINet et PanSec ont donc monté deux serveurs factices (Honey Pots) ressemblant à des sites de Banque en Ligne. L’un des sites était totalement dépourvu de sécurité, l’autre était protégé par un firewall. Sur une période de 8 semaines, les attaques sur ces deux sites ont été monitorées et comparées. Les résultats montrent que le serveur non protégé a été attaqué 19128 fois, presque 12 fois plus que le serveur protégé par le firewall (1672 attaques sur la même période). Cependant, bien que l’étude montre qu’un firewall reduit de façon significative la surface d’attaque d’un site, plus d’un tiers de ces attaques ont été classé comme à haut risque pour la sécurité du site, amenant potentiellement à un crash du système.

Ceci signifie donc que même si le firewall permet de retarder les effets dévastateurs d’attaques, si celui-ci n’est pas bien configuré, il peut-être très vulnérable. Ceci doit montrer aux administrateurs l’importance de mettre à jour leurs installations avec les derniers patchs et correctifs disponibles.

Neil Downing, directeur produit chez PSINet Europe a déclaré : « Avec la menace du cyber-terrorisme, ajoutée à l’augmentation constante des impacts des virus mails et des intrusions pirates, la sécurité des systèmes d’information devrait être la priorité de toutes les entreprises. Cependant, à notre grande surprise, plus de 50 % de nos clients n’ont pas la moindre sécurité Firewall en place et ce n’est qu’une estimation. Cette situation est comparable a un particulier qui laisserait sa porte d’entrée ouverte. En d’autres termes, c’est la première ligne de défense qui est négligée. »

Le message est clair, « Vous serez attaqué ». Alors prenez ce message en compte, planifiez votre sécurité, préparez vous à être attaqué et à devoir en subir les conséquences, car le temps d’immobilisation causé par une attaque risque de vous coûter bien plus cher que l’implémentation dans votre entreprise d’une véritable politique de sécurité.