Data Privacy Day : de l’importance de corriger les failles connues
janvier 2022 par Bernard Montel, EMEA Technical Director et Security Strategist de Tenable
A l’occasion du Data Privacy Day, Bernard Montel, EMEA Technical Director et Security Strategist de Tenable analyse :
"Lorsque l’on discute de la confidentialité des données, il faut également prendre en compte leur sécurité. On ne peut pas avoir de vie privée sans la sauvegarder. Et pourtant, selon les recherches de l’équipe de réponse à la sécurité de Tenable, 2021 a été une autre année record pour les incidents de cybersécurité, et avec elle, les violations de données. Un nombre stupéfiant de 40 417 167 937 enregistrements ont été exposés dans le monde en 2021, mais ce n’est qu’une indication du nombre réel. Selon les chercheurs, 87 % des divulgations de brèches analysées ne comportaient aucune information sur le nombre d’enregistrements exposés, ce qui signifie que ce chiffre sera nettement plus élevé."
"Le problème est que les acteurs de la menace savent qu’ils peuvent monétiser leurs crimes en ciblant des données précieuses. Malheureusement, dans la grande majorité des cas, ce ne sont pas des menaces avancées qui amènent les organisations à divulguer leurs secrets, mais des vulnérabilités connues mais non corrigées. Si les entreprises veulent garder une longueur d’avance et éviter de devenir une cible, elles doivent paraître inaccessibles aux mauvais acteurs, ce qui signifie qu’elles doivent éliminer les failles connues mais non corrigées des systèmes et des logiciels. En cette journée de la protection des données, plutôt que de vous concentrer sur les tactiques utilisées par les acteurs de la menace, efforcez-vous d’identifier et de bloquer les voies d’attaque qu’ils cherchent à exploiter."