A quand la prochaine apocalypse ? Les tendances de la conférence RSA 2013

La conférence RSA est comme le Poudlard de la sécurité, la réunion annuelle des cyber-Jedi ou l’arène de combat secrète des entreprises de sécurité privées, agences gouvernementales, et organisations internationales.

La conférence RSA est comme le Poudlard de la sécurité, la réunion annuelle des cyber-Jedi ou l’arène de combat secrète des entreprises de sécurité privées, agences gouvernementales, et organisations internationales. Nous avons un pass exclusif pour accéder à toutes les sessions ainsi qu’aux débats secondaires. Voici le meilleur de cette année avec tout ce que vous devez savoir sur la conférence RSA 2013 :

1) Nous (en tant que planète) courrons de grands dangers en termes de cyber-sécurité

Les raisons sont très simples – Internet a été conçu et créé sans aucune inquiétude relative à la sécurité. En outre, la tendance la plus évoquée par presque tous les participants – les pirates sont de plus en plus organisés comme s’ils étaient une banque ou une unité de forces spéciales. Vraiment, les cybercriminels ne sont plus des cowboys fous munis de claviers et lutant pour la liberté de l’information. Ils sont de vraies entreprises qui se basent sur le vol de données et d’argent avec une structure, un plan d’affaires, des ressources humaines, un PDG, un directeur technique, des marges et un retour sur investissement. Le cybercrime est devenu une industrie similaire aux cartels de drogue ou aux trafiquants d’armes, et pour les combattre nous devons être forts et organisés.

2) La plupart des entreprises de sécurité sont « trop grandes pour être efficaces »

De nouveaux types de menaces apparaissent tous les jours. Quand vous êtes une entreprise de plus de 50 000 employés, vous ne pouvez pas négocier les virages correctement – un nouveau processus est à peine lancé qu’il faut déjà en combattre une autre – l’écosystème change et vos efforts sont vains. C’est pourquoi en termes de sécurité, c’est le moment idéal pour les joueurs tels que Kaspersky – ceux qui sont très en forme, efficaces et dynamiques, et qui possèdent la meilleure expertise de recherche. Ce n’est pas pour nous vanter, ce sont les mots des acteurs du marché, pas les nôtres.

3) Il existe un besoin énorme d’enseigner au monde le sérieux de ces menaces

Ce n’est désormais plus une question d’adresse IP, de firewall, de port ou de protocole. Oui, les protections telles que la création de périmètres de sécurité et l’ajout de politiques d’entreprise et de certificats sont géniales, mais elles commencent à ne plus servir à rien. Nous avons presque tous nos propres appareils – smartphones, tablettes et ordinateurs portables – et NOUS LES UTILISONS tous les jours pour des tâches privées et professionnelles. De plus, nombreux sont ceux qui utilisent des comptes de réseaux sociaux et des services « cloud » (comme Dropbox) qui ne peuvent pas être contrôlés par le DSI ou par une politique d’entreprise. C’est pourquoi la situation actuelle est un vrai paradis pour les hackers et les inquiétudes relatives à la sécurité des compagnies ont largement augmentées. Afin de combattre ces menaces de façon efficace, nous devons travailler avec les ingénieries sociales, gérer les appareils et la virtualité.

4) Une défense personnelle est la clé vers une défense de l’entreprise

C’est assez drôle, mais la sécurité personnelle qu’un utilisateur moyen possède sur son appareil privé vaut mieux que n’importe quelle solution d’entreprise.

5) Il existe des pétaoctets de données gratuites

Les réseaux sociaux et les analyse publiques (comme les données de trafic) sont à la portée des pirates. Il est extrêmement facile de rassembler des informations sur quelqu’un ou sur une entreprise et de créer une arnaque pour pénétrer le périmètre de sécurité d’une entreprise en utilisant simplement le facteur humain.

6) Les pirates n’ont pas besoin de permission

Alors que nous en avons besoin. La loi doit être changée pour donner aux compagnies de sécurité privée l’opportunité d’aider les organisations qui veillent au respect de la loi à l’échelle internationale comme Interpol.

7) 30% des nouveaux malwares ciblent les mobiles

Comment pouvons-nous combattre les malwares mobiles si les individus et les fabricants de téléphones n’autorisent pas les agents d’installation des entreprises de sécurité à accéder au matériel ? Un autre problème majeur est la gestion des patchs – Android est l’OS mobile le plus vulnérable parce que les fabricants de ces smartphones ne sont pas responsables de la création et de la sortie de nouvelles mises à jour OS pour les utilisateurs.

8) Il existe un manque énorme de sensibilisation à la sécurité auprès du grand public

Donc, quand on vous dit qu’on utilise ce blog pour sauver le monde – ce n’est pas une métaphore – c’est assez vrai.

9) Le discours de Microsoft était très optimiste

Cela montre la gravité réelle de la situation. Mais d’un côté ce fut un discours très positif avec des points de vue très intéressants. Il pense que la solution est de promouvoir la coopération internationale en termes de lois et de régulations ainsi que le développement de solutions logicielles et matérielles.

10) Du côté obscur – l’espionnage

Oui, la sécurité dérange tout le monde. Mais il existe des gouvernements, des armées, des services d’intelligence et des agences veillant au respect de la loi qui ont besoin de faire leur travail – parfois (et je veux en fait dire tous les jours) cela signifie avoir recours à l’espionnage. Dans le contexte d’une guerre cybernétique, l’objectif d’un pays est parfois en conflit avec les objectifs internationaux. Les gouvernements s’espionnent entre eux – ils ont fait, font et feraient tout ce qu’ils peuvent pour rassembler des informations, voler des informations secrètes et être prêts à attaquer (ou à se défendre) toute menace, y compris les menaces cybernétiques. Cela rend toute négociation très compliquée.

Mais pour que vous ne nous croyez pas maudits pour toujours, voici un véritable coup de fouet :

1) Il existe beaucoup de très bonnes startups spécialisées en sécurité (restez connectés pour plus de nouvelles – nous posterons des informations sur les meilleures très bientôt).

2) L’industrie de la sécurité est très consciente de ce qu’il se passe et même les rivaux les plus sérieux font de leur mieux pour communiquer ensemble et faire de ce monde un lieu plus sûr.

3) Les gouvernements ont commencé à comprendre ce qu’il se passe. Beaucoup de monde à la conférence RSA 2013 parle du décret d’Obama – en bien.

4) La vision et les technologies de Kaspersky Lab sont géniales. Si vous utilisez nos produits, vous êtes entre de bonnes mains les amis : nous sommes sur la ligne de front de cette guerre et pas un seul octet ne nous échappe.

Conseils