Le rapport annuel Security de Cisco prévoit encore et toujours une amplification des menaces et insiste sur la nécessité d’être préparé, lorsqu’un problème survient.
Dans son ‘Cisco 2014 Annual Security Report‘, le spécialiste en connectivité et en sécurité souligne que l’année dernière, les menaces se sont encore accrues, en partie en raison de l”industrialisation’ toujours plus importante des cybercriminels. Le malware devient plus puissant, plus sophistiqué et s’introduit de manière toujours plus sournoise dans les entreprises en raison d’une plus grande diversité des voies d’accès (‘greater attack surface’). Même les grandes sociétés possédant une expertise interne étoffée en sécurité semblent encore être les victimes d’attaques réussies. Le manque criant de bons experts en sécurité n’y est du reste pas étranger. Les entreprises – grandes et petites – doivent dès lors intensifier la prise de conscience sécuritaire chez leurs collaborateurs (comme le vise le Belgian Cyber Security Guide) et être tout particulièrement prêtes au cas où un incident surviendrait. La prévention, le contrôle et une réaction fin prête, tels sont les trois éléments de la politique à laquelle toute entreprise doit aspirer. En effet, insiste Cisco, l’entreprise peut ainsi développer un environnement fiable et garder la confiance des tiers.
Suite aux révélations de Snowden, Cisco ajoute encore mettre tout en oeuvre pour élaborer un processus fiable (‘trustworthy’) en matière de conception, de production, de contrôle et de livraison de ses systèmes. Vu le nombre croissant de canaux et de voies par lesquels les attaques peuvent être perpétrées, Cisco étudie également la problématique de la sécurité dans le trafic entre machines et appareils (Machine2Machine, M2M) et dans le cadre plus large de l’internet des choses (‘Internet of Things’). Dans ce but, elle a déjà collaboré avec des entreprises en vue dans le domaine du pilotage industriel et de la gestion des aménagements.
Comme les solutions en matière de sécurité exigent toujours plus un fonctionnement coordonné de différents éléments sécuritaires, Cisco prévoit aussi une plus grande communication entre ces derniers, ainsi que davantage de rachats et de consolidations d’entreprises.
Android et Java
Concrètement, l’on a également observé l’année dernière que les systèmes Android et les applications Java étaient tout particulièrement visées par les cybercriminels. Or cette tendance risque de se poursuivre cette année encore.
