Lors de la session DEF CON qui s’est déroulée entre le 30 juillet et le 1er août à Las Vegas, Tufin Technologies, fournisseur de solutions pour gérer le cycle de vie des politiques de sécurité IT sur les réseaux d’entreprise, a mené un sondage portant sur les habitudes du piratage (sans valeur représentative mais il permet de repérer quelques tendances).
« La grande question posée par cette étude est de savoir comment gérer le risque que les entreprises courent avec la complexité qui fait partie des opérations de sécurité de toute PME-PMI », considère Reuven Harrison, Directeur technique et co-fondateur de Tufin Technologies.
Selon les professionnels interrogés sur place, les réseaux mal configurés sont à l’origine de 73 % des intrusions.
Seulement voilà, 18 % des professionnels de la sécurité interrogés estiment que les délais et les budgets sont insuffisants pour conduire des audits.
Et 14 % pensent que ces audits ne prennent pas toujours en compte les meilleures pratiques de sécurité, souligne Silicon.fr.
Si le danger peut parfois venir de l’intérieur, 88 % des personnes interrogées estiment toutefois que la plus grosse menace se situe derrière le pare-feu de l’entreprise.
Le sondage Tufin Technologies permet de classifier les types de hackers ou pirates rencontrés. Il révèle que moins de 30 % se déclarent dans la catégorie « chapeaux blancs » (pirates dont le but est de trouver et corriger les failles de sécurité), 46 % seraient des « chapeaux gris » (pirates motivés par l’exploit informatique) et 11 % des « chapeaux noirs » (pirates dont le but est de nuire ou de tirer profit de leurs actes)… Un chiffre en hausse.
Une majorité des personnes interrogées (68 %) admet pirater uniquement « pour le fun ». De là à dire que c’est rassurant…
Fondé en 2005 en Israël, Tufin revendique plus de 550 clients à travers le monde dans des secteurs comme l’industrie, les télécoms, les services financiers, l’énergie, le transport et l’industrie pharmaceutique.
C’est un fournisseur de solutions logicielles partenaires comme CheckPoint, Cisco, Juniper Networks, Fortinet et F5.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…