Les entreprises doivent changer de mentalité en matière de sécurité afin de s'assurer que leurs réseaux et informations sont protégés contre les nouvelles menaces, selon le Cisco 2010 Midyear Security Report publié récemment. Actions tectoniques – L'utilisation croissante des réseaux sociaux, la prolifération des réseaux des appareils mobiles connectés, et la virtualisation continuent à modifier le champ de la sécurité. En conséquence, les professionnels de l'entreprise doivent agir immédiatement pour mettre en place les pratiques de sécurité les plus efficaces afin de protéger la réputation de leur entreprise et maintenir un avantage concurrentiel. Le rapport met en avant cinq recommandations pour améliorer la sécurité des entreprises. Rapport semestriel sur la sécurité de Cisco 2010: Principales constatations • Pressions tectoniques de montage – De nombreuses pressions s'exercent pour changer le champ de sécurité des entreprises. Le réseau social, la virtualisation, le cloud computing et un recours massif aux appareils mobiles continuent à avoir un impact négatif sur la capacité des départements informatiques à maintenir un réseau de sécurité efficace. Pour aider à gérer ces tendances convergentes, les entreprises devraient: *Renforcer les politiques granulaires de chaque utilisateur pour l'accès aux applications et aux données sur les systèmes virtualisés. *Etablir des limites strictes pour l'accès aux données d'entreprise. *Création d'une stratégie formelle pour la mobilité. *Investir dans des outils pour gérer et surveiller les activités de «cloud computing». *Conseiller les employés sur l'utilisation des médias sociaux au travail. L'entretien de fermes virtuelles– Les recherches de Cisco Security Intelligence Operations ont relevé que 7% de l'échantillon global d'utilisateurs accédant à Facebook passent en moyenne 68 minutes par jour à jouer au jeu interactif "Farmville." Mafia Wars "a été le deuxième jeu le plus populaire, avec 5% des utilisateurs qui y jouent 52 minutes par jour, alors que "World Café", joué par 4% des utilisateurs, ont représenté 36 minutes de temps perdu par jour. *Bien que la perte de productivité ne soit pas une menace pour la sécurité, les cyber-criminels considèrent que c'est le moyen le plus efficace pour développer des logiciels malveillants par le biais de ces jeux. *Politiques de l'entreprise ignorées *Cinquante pour cent des utilisateurs ont admis qu'ils ignoraient les politiques de l'entreprise interdisant l'utilisation des outils des médias sociaux au moins une fois par semaine, et 27% ont admis qu'ils modifiaient les paramètres des outils de l'entreprise afin d'accéder aux applications interdites. Sur ce sujet, Adel Dahmani, Directeur Général de Cisco Tunisie déclare : "Les innovations technologiques ont fondamentalement changé la façon dont les gens vivent, travaillent, jouent, partagent l'information ainsi que leur façon de communiqué entre eux. Considérant que les consommateurs sont généralement les premiers à adopter ces méthodes, les entreprises ont souvent du mal à adapter les politiques existantes pour contrer l'usage de la technologie de leurs employés. Avec un certain nombre de forces tectoniques convergentes sur le marché, le moment est venu pour les entreprises de changer leur modèle informatique afin d'accueillir le nouveau réseau sans frontières et les défis croissants de sécurité. " *L'innovation du vide comblé– Les cyber-criminels utilisent l'innovation technologique à leur avantage. Ils exploitent le fossé entre la rapidité avec laquelle ils peuvent innover rapidement pour profiter de la vulnérabilité des systèmes et la vitesse à laquelle les entreprises déploient des technologies de pointe pour protéger leurs réseaux. *Bien que les entreprises légales passent du temps à étudier la décision de saisir le réseau social et les technologies «peer-to-peer», les cybercriminels sont parmi les premiers à adopter leur utilisation non seulement pour commettre des crimes, mais aussi pour améliorer leurs communications et accélérer les échanges avec les autres. *La hausse du Spam se poursuit – En dépit des perturbations récentes sur les opérations de spam en 2010, le volume mondial de spam devrait s'accroître pour atteindre des niveaux de près de 30% en 2009, selon une nouvelle étude effectuée par Cisco Security Intelligence Operations. *Une fois de plus, les Etats-Unis est le pays à l'origine du plus grand nombre de spams alors que le Brésil figure à la troisième place. L'Inde se classe actuellement à la deuxième position. La Russie et la Corée du Sud quant à elles figurent parmi les cinq premiers. *Le Brésil a connu une baisse de 4,3% de la quantité de spam, probablement parce que les ISP dans ce pays ont limité l'accès au port 25. *Augmentation des attaques de Spam multivecteur – Les cybercriminels demeurent axés sur le ciblage des sites légaux, mais lancent des attaques de spam multivecteurs stratégiques chronométrées, en mettant l'accent sur la création d'enregistreurs de frappe, de portes dérobées et les robots collecteurs *Le terrorisme devient un phénomène de société– Les réseaux sociaux restent un terrain de jeu pour les cybercriminels, avec un nombre croissant d'attaques. De nouvelles menaces, bien plus dangereuses, se font à partir de là, à savoir les terroristes. En effet, le gouvernement américain est tellement préoccupé par ce phénomène qu'il a décidé d'octroyer des subventions pour mener des études sur la manière dont les réseaux sociaux et autres technologies peuvent être utilisées pour organiser, coordonner et inciter à des attaques potentielles. Le rapport contient plusieurs autres conclusions et s'achève par des recommandations pour aider les entreprises à renforcer leur sécurité.
