Un nouveau rapport provenant de l'ISF (Information Security Forum) et intitulé Threat Horizon 2014: Managing Risks When Threats Collide nous montre que le monde informatique au cours de ces deux prochaines années risque de devenir plus complexe à protéger.
"Alors que les menaces individuelles continueront de poser un risque, il y a un danger encore plus grand quand celles-ci se combinent, comme lorsque des criminels en bade organisée adoptent des techniques développées par certains hacktivistes." C'est le point de vue de Steve Durbin, vice-président de l'ISF lors de la parution du rapport. Il pointe également du doigt la traditionnelle gestion des risques qui n'est pas suffisante pour faire face aux impacts potentiels des nouvelles formes de cybercriminalité.
Le rapport classes 10 menaces dans 3 domaines fondamentaux :
- Les menaces extérieures
- Les menaces de réglementation
- Les menaces internes
Pour les menaces extérieures, le domaine de l'espionnage grandira et se développera et certaines organisations pourraient en pâtir si elles adoptent des vieux protocoles de sécurité. Les cibles principales concerneront n'importe qui du moment qu'elles peuvent apporter un certains avantage/profit. Les attaques seront portées de plus en plus sur des systèmes physiques afin d'instaurer un climat de panique.
En ce qui concerne les menaces de réglementation, une organisation contrainte de signaler les risques de sécurité ou une attaque peut avoir autant à craindre de ses clients ou partenaires que des pirates. L'accent sera mis sur la vie privée, ce qui obligera les organisations à investir dans des contrôles de sécurité drastiques.
Enfin pour les menaces internes, les organisations investiront autant, si ce n'est plus, dans la sécurité que le domaine propre de l'IT. La compétition entre les organisations se jouera à ce niveau là. Il naîtra également un besoin d'informations en ce qui concerne la cybercriminalité afin de se prémunir des futurs schémas de piratage. Peut-être que l'accès à la technologie cybercriminelle sera plus accessible et moins coûteuse qu'aujourd'hui.
Pour résumé, Durbin dit qu'aujourd'hui certaines organisations laissent de côté l'aspect sécuritaire de leur infrastructure informatique. Avec la vitesse et la complexité des menaces à venir, leurs finances et réputation risquent fortement d'être compromises. Comme il le souligne : "Les organisations ont besoin de faire le point dés aujourd'hui afin de s'assurer qu'elles sont bien préparées".
L'ISF est mondiale, indépendante et appuyée par l'industrie. Elle mène des enquêtes sans but lucratif, clarifie et résout les problèmes de sécurité de l'information, de la gestion des risques et développe des méthodologies pour de meilleures pratiques.