Les RSSI désarmés face aux nouvelles menaces ?
Selon une étude menée auprès de RSSI (Responsable de la Sécurité des Systèmes d’Information, ou CISO en anglais), ceux-ci s’estiment majoritairement ne pas être en mesure de répondre aux nouvelles cyber-menaces.
Les trois quarts des RSSI ne se sentent pas en mesure de détecter et répondre aux nouvelles cyber-menaces, notamment les fameuses attaques persistantes profondes. C’est le principal enseignement d’une étude réalisée par un éditeur de solutions d’informations sur la sécurité et la gestion d’événements (SIEM), (enquête de novembre 2012 à février 2013, auprès de 150 professionnels de la sécurité de l’informatique en entreprise). La confiance en eux-mêmes des RSSI est en chute libre par rapport à la même étude réalisée l’an dernier.
L’éditeur se réjouit cependant que les utilisateurs de SIEM sont beaucoup plus confiants que les autres dans leur capacité à détecter les signes avant-coureurs d’une attaque. Mais, malgré tout, les RSSI sont très pessimistes sur leur capacité à détecter des attaques, qu’il s’agisse d’identification d’un hôte attaqué (18% s’en estiment capables, -11%), de détection de la compromission des informations de connexion d’un utilisateur (17%, -4%), détection d’une activité interne anormale (24%, stable), détection de processus anormaux (20%, -1%) ou détection de comportements anormaux (19%, -3%).
Source : Le Monde
Sorry, the comment form is closed at this time.