Comment éviter à l’entreprise de devenir le prochain Equifax ?
octobre 2017 par Skybox Security
Equifax, agence américaine d’analyse de crédit, a été victime le mois dernier d’une attaque d’une ampleur sans précédent, permettant aux cybercriminels d’accéder aux données personnelles de 145,5 millions d’Américains. La cause ? Le mauvais traitement d’une faille informatique, pourtant connue des services internes depuis le mois de mars.
Isabelle Eilam-Tedgui, Directrice des ventes France et Belgique chez Skybox Security réagit : « Ce qu’il faut retenir de la faille informatique d’Equifax, c’est que l’approche du management de la vulnérabilité actuelle doit être réévaluée. Alors qu’Equifax doit faire face à la perte de confiance du grand public et que de nouvelles informations compromettantes sont découvertes, il est facile de penser qu’un simple patch aurait pu permettre d’éviter tout cela. La réalité est tout autre : même les plus rigoureuses des équipes de sécurité informatique et IT rencontrent des difficultés à gérer les vulnérabilités de façon efficace, d’autant plus que ces équipes font souvent face à des milliers d’alertes et de notifications chaque mois. Les rapports de vulnérabilités et les bulletins de sécurité, ne peuvent suffirent à appréhender tous les risques auxquels s’expose une entreprise. Les équipes de management de la vulnérabilité doivent considérer la totalité de la surface d’attaque, c’est-à-dire le réseau, les contrôles de sécurité en place, les enjeux que cela représente pour l’entreprise, ainsi que l’environnement. Sans ce contexte, il est extrêmement difficile de déterminer quelles vulnérabilités sont des menaces imminentes et lesquelles sont moins urgentes, et donc de prioriser le patch. »