Les plus grandes menaces à la sécurité des réseaux ne sont pas les malwares, les techniques de phishing ou même les hackers, c’est selon une étude de la compagnie Gartner Inc. l’homme. Il continue d’être le maillon le plus faible de la chaîne de sécurité alors que les stratagèmes de l’ingénierie sociale destinées à exploiter les faiblesses humaines continuent de progresser.
Une autre étude menée par Forrester Research, a également indiqué que 36% des intrusions dans les réseaux sont le résultat d’une mauvaise utilisation des données par les employés.
Constats :
• Une prolifération des ressources informatiques, des machines, des applications, des services, des sites Web, couplé avec l’explosion des cyber attaques qui sont passées de 200 000 par an en 2006 à 200 000 par jour en 2013 ;
• Les responsables de la sécurité n’ont plus de visibilité sur les réseaux et ne les contrôlent plus ;
• Très souvent les technologies utilisées sont obsolètes et n’offrent pas de visibilité ni sur le réseau ni sur le cyber espace qui permet de remédier aux causes principales des intrusions :
- • Les utilisateurs des machines incrédules ou mécontents ;
- • Les équipements sont devenus des points d’accès ;
- • Absence d’une défense stratifiée qui utilise de multiples outils et politiques pour protéger plusieurs zones du réseau contre des menaces multiformes.