La veille sécurité informatique : pratique indispensable
La veille en sécurité informatique est une activité indispensable, pour tous les professionnels. Elle vous permet de rester au fait des évolutions et tendances.
Mais, plus important, la veille vous donne la capacité d’anticiper les attaques informatiques et mieux vous préparer et donc de limiter le risque d’un incident. Tous les professionnels de l’informatique le savent… Pourtant selon un sondage que nous avons réalisé, peu sont les professionnels qui prennent/ont le temps de faire une veille active efficace.
La veille sécurité pour protéger votre S.I
À la suite du Mois Européen de la cybersécurité, mois dédié à la sensibilisation, on avait envie de s’adresser aux professionnels et parler d’un sujet trop souvent délaissé, la veille cybersécurité.
Les technologies sont en évolutions permanentes, les attaques et les vulnérabilités également. C’est un vrai jeux du chat et de la souris que se livrent pirates et défenseurs.
Chaque semaine, des vulnérabilités sont découvertes, des entreprises sont victimes de piratages, entraînant des dommages importants, voire irrémédiables.
Pourtant malgré le buzz autour des failles Zero Day ou autres APT, c’est bien souvent les failles connues mais non corrigées qui sont exploités par les pirates… Les pirates profitent, entre autre, du temps entre la publication d’un correctif et le moment où vous appliquerez le patch pour agir.
Autant dire qu’il est indispensable :
- de se tenir au courant des vulnérabilités et des patchs,
- des tendances d’attaques des pirates.
La veille en sécurité informatique, c’est donc l’outil indispensable pour s’éviter des frayeurs.
Une veille cyber délaissée par les pros !
Selon notre sondage réalisé cet été, seul 27% d’entre vous font une veille sécurité quotidienne et 50 % pratiquent uniquement à l’occasion.
Le temps consacré à la veille, lui, est également faible au vu des enjeux : entre 10 et 30 minutes maximum pour 45 % d’entre vous.
Autre apprentissage, c’est les réseaux sociaux que vous préférez pour vous tenir au courant, comptant sur la viralité des infos pour faire émerger les infos importantes, et donc, optimiser le temps passer à faire de la veille.
Manque de temps, de compétences, barrière de la langue, les freins peuvent être nombreux, mais le constat est sans appel : Vous avez été 71% à déclarer que votre veille était inefficace.
Voici notre infographie regroupant vos pratiques de veille cybersécurité.
Faire sa veille cyber en un rien de temps
Les ressources communes sont assez connues et l’inventaire serait assez peu intéressant. De plus, au-delà de la veille globale, le reste dépend surtout de vos centres d’intérêts.
Voici donc nos conseils pour une veille efficace.
Le moyen déjà : privilégiez le RSS, qui vous évitera des heures de navigation, de pub et gardera uniquement l’important.
Les ressources incontournables :
- Les CERT/CSIRT
- Le éditeurs :
- Checkpoint
- Unit 42 (paloalto)
- Talos (Cisco)
- Microsoft Security
- Kaspersky
- Naked Security (Sophos)
- Les blogs, dont la liste serait trop longue, alors on vous partage nos incontournables:
Notre contribution pour une veille sécurité efficace
Chez Torii Security, on a vite senti les difficultés de nos clients. Toujours selon notre sondage, vous attendez d’un portail de veille : Qu’ils soit actif, en vous envoyant régulièrement les infos importantes sans pour autant vous spammer. Mais aussi et surtout vous attendez des retours et analyse d’experts sur les failles et tendances du moment.
Pour cela on vous propose gratuitement notre portail de veille en cybersécurité collaboratif.
Retrouvez-y, les news, alertes et autres tendances de l’actualité du moment.
Mais aussi, en rejoignant la newsletter Torii Security.