Grand Débat avec les maires d’outre-mer
Les systèmes informatiques qui gèrent l'infrastructure critique mondiale ne sont pas aussi sûrs qu'ils devraient l'être et les initiés en sont fous.
Selon un nouveau sondage publié lundi, la direction, les ingénieurs réseau et les administrateurs de neuf industries d'infrastructure
Les initiés pensaient que toutes ces industries, à l'exception des services financiers, n'étaient pas préparées aux cyberattaques. Ces industries non prouvées comprenaient: l'eau, les services publics, le pétrole et le gaz, les télécommunications, le transport, les services d'urgence, la chimie et l'industrie maritime.
[Plus d'information: Comment supprimer les logiciels malveillants sur votre PC Windows] Plus de la moitié d'entre eux ont déclaré que leurs entreprises avaient déjà été touchées par une cyberincident, une fuite de données ou une attaque interne. Un autre 14 pour cent ont dit qu'ils s'attendaient à ce que quelque chose comme cela se produise l'année prochaine. "Aucun d'entre eux ne pensait être très préparé aux menaces internes ou aux fuites de données", a déclaré Elan Winkler, directeur des solutions d'infrastructure critique chez Secure Computing.Environ 90% des 199 personnes interrogées travaillaient directement dans l'industrie des infrastructures. l'autre 10 pour cent énuméré une autre occupation comme académique ou consultant. La société de Winkler a payé pour l'étude, qui a été produite par Energy Insights d'IDC. IDC appartient à la société mère d'IDG News Service, International Data Group.
Bien qu'il y ait eu des rapports épars de compromis informatiques affectant les infrastructures critiques, la plupart des entreprises gardent ce type d'information secrète parce qu'elle est potentiellement embarrassante. > Ce n'est pas le cas dans l'industrie de la sécurité informatique, qui se targue souvent de divulguer ouvertement l'information, et il y a souvent un conflit de culture entre les responsables de la sécurité informatique qui publient des informations sur la sécurité et les
L'enquête Energy Insights a révélé que de nombreux initiés sont mécontents du manque de préparation dans leurs propres industries. Environ trois quarts des personnes interrogées ont déclaré être "irritées, en colère ou frustrées" par l'état de la sécurité des infrastructures critiques, a dit Winkler. <
"Ce sont les gens qui savent ce qui se passe et qui sont malheureux". "Cela a été pour moi une vraie surprise"
Certaines industries sont plus avancées que d'autres, a dit Winkler. La finance, l'énergie et les télécommunications sont les mieux préparées, a-t-elle déclaré.
Cependant, le secteur de l'énergie était considéré comme le secteur qui avait le plus besoin d'une meilleure sécurité, car il est le plus grand, le plus vulnérable et le plus facile à franchir, selon les répondants.
Les industries qui ont déjà vu comment une catastrophe majeure peut affecter leurs résultats sont plus susceptibles d'avoir des modèles d'analyse de risque sérieux qui tiennent compte de la cybersécurité, par exemple. a déclaré Eric Byres, chef de la technologie chez Byres Security, une société de conseil en sécurité des infrastructures critiques. "Ce que je vois, c'est qu'il y a un vrai mélange", a-t-il dit. "Certaines entreprises sont vraiment sur la balle … et puis je vois d'autres entreprises qui sont très dans le noir, qui ne comprennent pas."
Les entreprises qui sont préparées pour la prochaine cyberattaque sont celles qui ont acheté -En provenance des patrons, a déclaré Byres. "Il est vraiment chassé de la haute direction", at-il dit.
L'enquête peut être consultée ici (inscription requise).
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
ÉTude: Le contrôle du trafic aérien américain est vulnérable à la cyberattaque
Un audit a révélé que les systèmes de contrôle du trafic aérien américain sont très vulnérables aux attaques aériennes. des liens vers des applications Web non sécurisées gérées par les autorités aéronautiques.
Les sous-traitants indiens figurent parmi les dix premiers sur le marché mondial des services d'infrastructure. > Les entreprises indiennes d'externalisation se classent parmi les dix premières mondiales dans les services d'infrastructure informatique, reflétant l'attrait grandissant de la fourniture offshore de ces services, selon le cabinet d'expertise Outsourcing Technology Partners International (TPI).
Les contrats ont été fermés au cours du premier semestre de cette année, non seulement dans leur domaine traditionnel de développement d'applications et de maintenance (ADM), mais aussi dans les services d'infrastructure, a déclaré jeudi Siddharth Pai, un partenaire de TPI. tels que HCL Technologies et Wipro se sont hissés dans le top 10 des services d'infrastructure, un domaine relativement nouveau dans les services informatiques pour les sous-traitants indiens, su