L’annuel Data Breach Incident Report (DBIR) de Verizon recense parmi ses ‘cas’ des événements qui ont eu lieu en Belgique. La situation est-elle plus grave dans notre pays que dans le reste du monde?
L’annuel Data Breach Incident Report (DBIR) de Verizon recense parmi ses ‘cas’ des événements qui ont eu lieu en Belgique. La situation est-elle plus grave dans notre pays que dans le reste du monde?
Voilà une question qui a été posée dans tous les pays européens à Ben van Erck, Manager EMEA Risk Team chez Verizon, et qui a reçu la même réponse: il n’y a quasiment pas de divergences entre les pays tant au niveau du type d’attaque que de ses effets. Les agresseurs ne font pas de différence entre les adresses IP sur base des pays ou de la taille des entreprises, mais plusieurs types de malfaiteurs ciblent assurément certains secteurs plus que d’autres.
Il est clair cependant qu’à côté de la sécurité périmétrique classique – qui reste un élément de la défense multicouche nécessaire -, une implémentation consistante de contrôles de sécurité fondamentaux dans toute l’entreprise aide à enrayer dans les plus brefs délais une attaque et à en limiter l’impact. Les attaques se composent souvent d’une suite d’étapes susceptible d’être interrompue (kill chain). Grâce à l’evidence based risk management, les entreprises peuvent alors mettre en place un contrôle et une défense à partir d’éléments des attaques les plus fréquentes sur tel ou tel genre d’organisation et de secteur (et pas tant de pays).
Le contrôle sur base de big data et d’analytique est certes prometteur, mais commence quand même par l’examen d’actions… inhabituelles. “Si consulter quelque chose 5 fois par jour est ‘normal’, pourquoi diable la personne concernée rapatrie-t-elle toute la base de données sur sa machine? Mieux vaut alors vérifier.” Et la sécurité passe alors aussi par la question de savoir ce qu’est un comportement ‘business’ normal.
Vous en saurez plus sur le DBIR dans Data News 10 (24/5/2013) à la page 22.
