Les tendances sont mauvaises. Alors que les règles de l’art devraient permettre au RSSI d’accompagner la résilience des systèmes d’information de son organisation, les chiffres montrent que les achats d’outils pour traiter les surfaces et les vecteurs d’attaques augmentent.
C’est la facilité de l’outil sans la démarche de la sécurisation en amont.
Pour ceux qui n’ont pas d’argent, la tendance est à l’automatisation des tâches de détection/mitigation par le bricolage, c’est le FWNG du pauvre.
Tout cela ne s’inscrit pas dans l’appropriation par l’organisme d’une culture de la gestion du risque et de la préservation des données à caractère personnel.
http://www.datasecuritybreach.fr/failles-de-securite-responsables-de-la-securite-des-systemes-dinformation/#axzz4lh49hvOU