La veille en sécurité informatique est une activité indispensable, pour tous les professionnels. Elle vous permet de rester au fait des évolutions et tendances.
Mais, plus important, la veille vous donne la capacité d’anticiper les attaques informatiques et mieux vous préparer et donc de limiter le risque d’un incident. Tous les professionnels de l’informatique le savent… Pourtant selon un sondage que nous avons réalisé, peu sont les professionnels qui prennent/ont le temps de faire une veille active efficace.
La veille sécurité pour protéger votre S.I
À la suite du Mois Européen de la cybersécurité, mois dédié à la sensibilisation, on avait envie de s’adresser aux professionnels et parler d’un sujet trop souvent délaissé, la veille cybersécurité.
Les technologies sont en évolutions permanentes, les attaques et les vulnérabilités également. C’est un vrai jeux du chat et de la souris que se livrent pirates et défenseurs.
Chaque semaine, des vulnérabilités sont découvertes, des entreprises sont victimes de piratages, entraînant des dommages importants, voire irrémédiables.
Pourtant malgré le buzz autour des failles Zero Day ou autres APT, c’est bien souvent les failles connues mais non corrigées qui sont exploités par les pirates… Les pirates profitent, entre autre, du temps entre la publication d’un correctif et le moment où vous appliquerez le patch pour agir.
Autant dire qu’il est indispensable :
- de se tenir au courant des vulnérabilités et des patchs,
- des tendances d’attaques des pirates.
La veille en sécurité informatique, c’est donc l’outil indispensable pour s’éviter des frayeurs.
Une veille délaissée par les pros !
Selon notre sondage réalisé cet été, seul 27% d’entre vous font une veille sécurité quotidienne et 50 % pratiquent uniquement à l’occasion.
Le temps consacré à la veille, lui, est également faible au vu des enjeux: entre 10 et 30 minutes maximum pour 45 % d’entre vous.
Autre apprentissage, c’est les réseaux sociaux que vous préférez pour vous tenir au courant, comptant sur la viralité des infos pour faire émerger les infos importantes, et donc, optimiser le temps passer à faire de la veille.
Manque de temps, de compétences, barrière de la langue, les freins peuvent être nombreux, mais le constat est sans appel : Vous avez été 71% à déclarer que votre veille était inefficace.
Voici notre infographie regroupant vos pratiques de veille cybersécurité.