Cybercriminalité : peut-on être moins vulnérable ?
Réalisé à l'initiative du CLUSIF, un guide pratique recense les prinicipales vulnérabilités informatiques et propose des solutions pour mieux les gérer.
Les groupes cybercriminels profitent souvent d'une faiblesse ou d'une faille (ce que l'on appelle une vulnérabilité) décelée dans le système d'information des organisations attaquées.
Selon l’organisme OWASP (Open Web Application Security Project), en 2013, 97% des applications Web restent exposées à des vulnérabilités connues. Le Gartner Group estime quant à lui qu’en 2015, 80% des attaques réussies exploiteront des vulnérabilités connues.
D'où l'intérêt pour les directions informatiques de s'intéresser de très près à la gestion des vulnérabilités.
Pourtant, en dehors des Opérateurs d'Importance Vitale (OIV) et de leurs prestataires qui sont soumis à une obligation réglementaire pour la mise en place de systèmes de détection d'événements, trop peu d'entreprises systématisent la détection et le traitement des vulnérabilités.
Un groupe de travail créé au sein du CLUSIF (Club de la Sécurité de l'Information Français) a travaillé sur ce thème pour élaborer un guide pratique destiné aux responsables de la sécurité des systèmes d'information.
L'objectif de ce document est d'inciter les organisations à mettre en place un processus de gestion des vulnérabilités infoirmatiques, permettant d'évaluer en continu et en temps réel le niveau de sécurité et de décider d'actions prioritaires à conduire.
En savoir plus :