Anticiper les menaces cybercriminelles de l’année prochaine – prédictions de LogRhythm
L’année 2012 n’a hélas pas marqué la fin de la crise de la violation des données, et les entreprises ne parviennent toujours pas à préserver l’intégrité des données qui leur ont été confiées. On peut citer par exemple les cas d’intrusion chez Yahoo et LinkedIn. Jean-Pierre Carlin, directeur l’Europe du Sud et Benelux chez LogRhythm, donne ses prédictions pour 2013, et évoque deux menaces qui s’annoncent inévitables : la sécurité des grands volumes de données – « Big Data » – et les attaques d’infrastructures nationales critiques.
Sécurité du « Big Data »
« Les grosses quantités de données resteront sans aucun doute l’un des principaux défis des entreprises au cours de l’année à venir. D’un point de vue sécuritaire, le seul moyen permettant d’identifier immédiatement la totalité des cyber-menaces au sein de nos réseaux IT de plus en plus complexes est d’avoir une visibilité à 360 degrés de chaque donnée générée. Les tendances technologiques actuelles favorisant largement la croissance des flux de données, jamais le besoin d’une visibilité proactive, continue et granulaire de toute l’activité n’a été aussi marqué. »
« En effet, ceci permet aux organisations de mieux définir leur activité IT normale et quotidienne, aux différents niveaux de leur structure IT, et leur permet de détecter en temps réel toute activité anormale par rapport à leur comportement de base. Bref, au lieu de fuir la tâche consistant à analyser les gros volumes de données, les organisations doivent d'abord comprendre les avantages de sécurité que cette intelligence peut fournir et reconnaître que l'automatisation est la seule façon de naviguer efficacement dans ce labyrinthe de données et de sécuriser les réseaux IT les plus vastes et les plus complexes. »
Attaques d’infrastructures nationales critiques
« Au cours de l’année dernière, les cyber-attaques, qui consistaient auparavant à voler des informations et des données financières, ont pris une tournure inquiétante en visant à présent des systèmes critiques dans le but de causer de véritables préjudices mondiaux. Les cyber-attaques étant toujours plus fréquentes et sophistiquées, alors que notre monde devient de plus en plus dépendant de la technologie (Internet régissant par exemple de nombreux aspects de la vie quotidienne, des systèmes de navigation aux distributeurs d’argent, en passant par les compteurs intelligents et autres infrastructures), l’année à venir verra ces vulnérabilités augmenter. »
« La plupart des infrastructures nationales existantes ayant été développées avant l’avènement de l’Internet, leur système de sécurité se limite souvent aux actifs physiques. C’est pour cette raison que les organisations doivent adopter des plateformes de sécurité intelligentes, capables d’assurer une corrélation continue des évènements pour la détection précoce des menaces, d’effectuer des analyses poussées pour comprendre l'impact et l'origine des attaques, et de détecter les intrusions ou les anomalies les plus discrètes avant que celles-ci ne deviennent un plus gros problème. Après tout, vous ne pouvez combattre que ce que vous voyez. C’est la seule façon de réagir et de contrer rapidement et intelligemment tout risque potentiel en temps réel. »
|
