Isabelle Eilam-Tedgui, Directrice des ventes France et Belgique chez Skybox Security réagit : « Ce qu’il faut retenir de la faille informatique d’Equifax, c’est que l’approche du management de la vulnérabilité actuelle doit être réévaluée. Alors qu’Equifax doit faire face à la perte de confiance du grand public et que de nouvelles informations compromettantes sont découvertes, il est facile de penser qu’un simple patch aurait pu permettre d’éviter tout cela. La réalité est tout autre : même les plus rigoureuses des équipes de sécurité informatique et IT rencontrent des difficultés à gérer les vulnérabilités de façon efficace, d’autant plus que ces équipes font souvent face à des milliers d’alertes et de notifications chaque mois. Les rapports de vulnérabilités et les bulletins de sécurité, ne peuvent suffirent à appréhender tous les risques auxquels s’expose une entreprise. Les équipes de management de la vulnérabilité doiv ent cons idérer la totalité de la surface d’attaque, c’est-à-dire le réseau, les contrôles de sécurité en place, les enjeux que cela représente pour l’entreprise, ainsi que l’environnement. Sans ce contexte, il est extrêmement difficile de déterminer quelles vulnérabilités sont des menaces imminentes et lesquelles sont moins urgentes, et donc de prioriser le patch. »
Si vous souhaitez en savoir davantage sur les solutions disponibles sur le marché pour éviter à l’entreprise de devenir le prochain Equifax, nous restons à votre disposition pour vous mettre en relation avec Isabelle Eilam-Tedgui.
Elle pourra évoquer avec vous les avantages d’une approche centrée sur les menaces, les contrôles de sécurité à mettre en place, ou encore les vulnérabilités connues. Il s’agit de prêter avant tout une attention particulière aux vulnérabilités ciblées par les cybercriminels.