Sans surprise, de nombreuses organisations de produits de consommation prennent des risques avec la sécurité et la confidentialité de leurs données clients. Ils ne parviennent pas à mettre en place des processus et des sauvegardes appropriés dans la précipitation pour collecter autant d'informations que possible et réaliser les récompenses promises par des informations approfondies et en temps réel sur les consommateurs.
Depuis que les données critiques ont migré vers le cloud, les employés peuvent y accéder à partir de n'importe quel réseau, où qu'ils se trouvent dans le monde. En fait, 76% des 100 participants à la conférence RSA interrogés accèdent aux données d'entreprise à partir d'appareils mobiles personnels et / ou de réseaux WiFi publics, selon les résultats de l'enquête Lookout sur la sécurité post-périmétrique.
Récemment, pour un projet sur lequel je travaille dans mon environnement professionnel je fus confronté à un probléme avec l'utilisation des sqlproj que l'on peut utiliser avec Visual Studio. Pour résumer, l'outil dans la génération de la publication passe par la création d'un script sql qui peut-être incohérent... Si vous avez des choses étrange, le billet pourra peut-être vous aider à corriger votre probléme.
Le manque de compétences en cybersécurité qui ne cesse de s'élargir rend la protection complète de la cybersécurité - basée sur une combinaison des derniers outils et de l'expertise interne - inabordable pour de nombreuses organisations.
«Ce problème n'est pas exactement un manque de compétences, mais plus spécifiquement une pénurie de compétences, et il se reflète à chaque étape - des postes de niveau d'entrée jusqu'à la suite C», Bharat Mistry, principal stratège en sécurité chez Trend Micro, dit à Help Net Security.
C'est un problème qui a longtemps été remarqué et qui devrait s'aggraver encore - à hauteur de 1,8 million d'ici 2022 , selon (ISC )².
Malgré cet énorme déficit de compétences qui se profile à l'horizon, le nombre de manquements semble diminuer. Les apparences, cependant, peuvent être trompeuses. Alors que les criminels modifient leurs tactiques vers de nouveaux types de menaces, comme les ransomwares , ils trouvent des moyens de faire plus que simplement voler des données. Les attaques de ransomwares permettent aux criminels de verrouiller ou de supprimer complètement les données, ce qui finit par coûter plus cher aux entreprises qu'une violation de données traditionnelle, bien qu'elle ne soit pas quantifiée par des «enregistrements violés»
Selon l'indice IBM X-Force Threat Intelligence de 2018, le nombre d'enregistrements de failles a chuté de près de 25% en 2017, alors que les cybercriminels se concentraient sur le lancement de ransomwares et d'attaques destructrices qui verrouillent ou détruisent les données à moins que la victime ne paie une rançon.
Les défenses de cybersécurité sophistiquées sont de plus en plus demandées, car une attaque de cybersécurité est désormais considérée comme une inévitabilité. Cependant, la majorité des dirigeants organisationnels interrogés craignent d'être mal équipés pour faire face à ces menaces de front.