Symantec met en garde les entreprises contre les cyber-attaques

Selon l'étude 2010 State of Enterprise Security menée par Symantec, 75% des grandes entreprises ont été victimes de cyber attaques au cours des 12 derniers mois. Dans 92% des cas, ces attaques se sont soldées par un préjudice financier pour un montant moyen de 2,4 millions d'euros par an. Á chaque attaque, les entreprises y laissent des plumes. Il s'agit le plus souvent de vols d'informations (vol de propriété intellectuelle, vol de coordonnées de cartes de crédit de clients ou d'autres données financières, vol d'informations permettant d'identifier les clients, etc.), auquel s'ajoute une perte évidente en matière de productivité.

En France, 73% des entreprises ont été victimes de ce type d'attaques l'an dernier et la plupart note qu'il est de plus en plus difficile d'assurer leur sécurité en raison principalement du manque d'effectifs et des différentes initiatives informatiques (virtualisation des terminaux, SaaS, infrastructures as a Services, etc.) rendant plus complexes encore les problèmes de sécurité.

Symantec adresse donc aux entreprises plusieurs recommandations :

. Renforcer la sécurité de leur infrastructure en sécurisant les terminaux, en protégeant la messagerie et les accès Internet, et en implémentant la sauvegarde et la restauration des données. Afin de détecter et de gérer rapidement les menaces,  les entreprises ont également besoin de visibilité, d’informations et de solutions de sécurité.

. Protéger les données de manière proactive en adoptant une approche centrée sur l'information, afin de protéger à la fois les données et les interactions. Une approche orientée contenu de la protection de l'information est décisive pour savoir où se trouvent les informations sensibles, qui y a accès et comment elles entrent dans l'entreprise ou en sortent.

. Mettre en place des règles informatiques, les appliquer, et automatiser leurs processus de compliance. En attribuant la priorité aux risques et en définissant des règles couvrant l'ensemble des sites, les clients peuvent appliquer celles-ci par une automatisation et des flux de travail intégrés. Ils peuvent ainsi non seulement identifier les menaces, mais remédier aux incidents lorsqu'ils se produisent, voire les anticiper.

. Gérer leurs systèmes en mettant en œuvre des environnements d'exploitation sécurisés, en distribuant et en appliquant les correctifs selon leur niveau, en automatisant les processus pour rationnaliser le rendement, et en assurant le suivi et le reporting de l'état du système.