RSA Europe: les Organisations ont détournée de son véritable sécurité

0
65

Security

Les entreprises de plus concernée avec boîte de tic-tac, avertit Akamai directeur.

C’organisations passent la majorité de leur budget à respecter les règlements et moins sur la sécurité réelle, a averti Josh Corman, directrice de la sécurité de l’intelligence chez Akamai.

Corman a dit que les entreprises sont maintenant plus intéressés à couvrir eux-mêmes plutôt que d’enquêter sur les attaquants, lors de son discours donné aux délégués lors de la RSA conférence Europe.

“Nous sommes plus intéressés à être conformes et ne pas avoir des ennuis plutôt que de nous défendre. Notre attention s’est déplacée de réels problèmes de sécurité. Pourquoi? Parce que l’organisation pourrait obtenir piraté, mais il sera condamné à une amende si elle échoue à une vérification,” dit-il.

Le directeur a demandé pourquoi exploits tels que les injections SQL, qui sont responsables d’un grand nombre d’attaques n’ont pas été abordés.

“De trop nombreux problèmes que nous avons eu pendant une longue période et n’ont pas été résolus. SQL injection exploits ont été autour depuis 13 ans.”

Il faut se détacher de ce qu’il appelle la “foi” basée sur la sécurité à quelque chose de plus fondées sur des preuves, il a continué.

“Le changement est une constante. Nous sommes confrontés à l’évolution de la conformité, de menaces, de la technologie, des affaires et de l’économie. Il y a plus d’infractions que jamais et nous sommes face à beaucoup plus d’adversaires. Mais nous semblons être d’accord avec cela, parce que nous avons quelqu’un à blâmer.”

Corman a dit qu’une autre raison de croire que nous ne sommes pas mieux en mieux, c’est que nous sommes en pleine accroître notre dépendance à l’égard de la technologie et des logiciels de systèmes beaucoup plus rapidement que notre capacité à les sécuriser.

“Les pompes à insuline ont été piratés à administrer des doses létales, Microsoft Windows est maintenant à quelques voitures et nous nous appuyons sur des sites web qui sont encore régulièrement piraté.”

“Nous utilisons les données pour renforcer notre propre point de vue et les messages que nous voulons communiquer plutôt que de montrer la réalité de la situation.”

Il a ajouté que réel les appels de sécurité pour les quatre éléments importants: défendable de l’infrastructure, de l’excellence opérationnelle, la conscience de la situation, et, enfin, les contre-mesures.