White Papers September 23, 2016

Failures of the Security Industry: Accountability and Action Plan

Le secteur de la sécurité des informations est en train de perdre la cyberguerre. Ou parlons plutôt de cyberguerres. Au pluriel. Dans le monde entier, les « hacktivistes » au chapeau noir, les syndicats du crime organisé, les agents parrainés par l’État, les terroristes et d’autres acteurs encore attaquent les systèmes informatiques et les infrastructures critiques sur plusieurs fronts, et ce, avec une apparente impunité. Les objections et les motivations varient. Mais ils affichent tous des intentions malveillantes.

Télécharger

Le secteur de la sécurité des informations est en train de perdre la cyberguerre. Ou parlons plutôt de cyberguerres. Au pluriel. Dans le monde entier, les « hacktivistes » au chapeau noir, les syndicats du crime organisé, les agents parrainés par l’État, les terroristes et d’autres acteurs encore attaquent les systèmes informatiques et les infrastructures critiques sur plusieurs fronts, et ce, avec une apparente impunité. Les objections et les motivations varient. Mais ils affichent tous des intentions malveillantes. Témoignant de compétences étonnamment élaborées et d’importantes ressources, ces intrus du XXIe siècle atteignent fréquemment leurs objectifs. Mais ce ne sont pas seulement les attaques les plus élaborées qui réussissent. Même s’ils sont moyennement compétents, les pirates les plus persévérants savent souvent exploiter les failles des systèmes. Les entreprises offrent à leur insu de larges surfaces d’attaque avec des points d’entrée totalement vulnérables ou mal sécurisés. Qu’elles soient les cibles de cybersaboteurs et de criminels experts ou qu’elles subissent leur propre manque de préparation et d’investissement, les victimes de cyberattaques subissent des dommages allant de gênes isolées à des problèmes majeurs, dévastateurs… et très coûteux.

failures-security-industry-accountability-action-plan-thumb