La sécurité informatique des entreprises sera améliorée par le rapprochement entre les technologies d’identification de menaces et la réaction aux alertes.
Il s’agit de l’approche et de la prévision qui sont préconisées par le responsable de la sécurité de l’information chez Bombardier, Edward Kiledjian, dont les propos sont rapportés par le magazine numérique CSO Digital consacré à la sécurité informatique.
Selon Kiledjian, la technologie actuelle serait adéquate pour identifier les menaces de brèches de sécurité informatique, mais les gens et les processus de traitement des alertes en place ne seraient pas toujours encore prêts ou au même niveau, comme dans le cas de Target.
« Target avait un outil d’une entreprise qui s’appelle FireEye qui l’a alerté sur le fait qu’une partie de son équipement était infecté ou corrompu. Le problème n’était pas la technologie. La technologie a fait le travail. Le problème est qu’ils ne savaient pas quoi faire en cas d’alerte », soutient Edward Kiledjian.
Ainsi, à son avis, la première chose que les entreprises devraient faire avant de dépenser davantage en technologie serait d’évaluer les produits qu’ils ont déjà en main et de maximiser ce qu’ils peuvent en faire avec de bonnes méthodes.
Lire aussi :
De nouveaux détails étonnants sur l’attaque contre Target
Brèche de sécurité : la responsable des TI de Target démissionne
Brèche chez Home Depot aux É.-U. : la plus importante à ce jour?
