En marge des Assises de la Sécurité, Proofpoint, société leader en cybersécurité et conformité, dévoile aujourd’hui une nouvelle étude menée en collaboration avec l’institut Cybersecurity at MIT Sloan (CAMS), groupe de recherche interdisciplinaire.

The post Étude Proofpoint/MIT : les conseils d’administration sont-ils préparés à faire face à la menace cyber first appeared on UnderNews.

Octobre marque comme tous les ans le mois de la cybersécurité. L’occasion de se pencher sur l’évolution des cybermenaces, les succès de l’année écoulée, mais aussi les causes des échecs. En effet, de nombreux préjugés, qui perdurent au sein des entreprises, continuent d’alimenter des vulnérabilités pouvant pourtant être facilement gommées.

The post Mois de la cybersécurité : se défaire des idées reçues first appeared on UnderNews.

Il n’est pas rare de constater dans certaines entreprises que la mise à jour des serveurs est un sujet qui a été longtemps délaissé et dans le pire des cas, durant plusieurs années… La conséquence de cet oubli ? Une exposition accrue aux cyberattaques qui peut être d’autant plus coûteuse. A l’image des postes de travail, […]

The post Mise à jour des serveurs : mieux vaut se poser les bonnes questions first appeared on UnderNews.

Globalement, on estime qu’une majorité des attaques qui frappent les entreprises concernent des données situées dans des environnements IT et solutions héritées. Dans de nombreux secteurs stratégiques comme l’industrie, les systèmes hérités fonctionnent sur des équipements souvent vétustes qui utilisent des OS complexes à mettre à jour, mais pourtant incontournables. Toutefois, pour prolonger la durée […]

The post La nécessité de sécuriser les systèmes critiques hérités first appeared on UnderNews.

Octobre vient de démarrer et marque cette année encore le début du mois de la cybersécurité, un événement très important pour le secteur, en France mais aussi au niveau international. Son objectif est clair :  sensibiliser les particuliers mais aussi les professionnels aux cybermenaces.

The post Mois de la cybersécurité : aller plus loin dans la sensibilisation et l’action first appeared on UnderNews.

Le travail hybride étant désormais la norme pour la plupart des entreprises, leurs données auparavant stockées sur des serveurs internes ont aujourd’hui migré vers le cloud, ce qui peut les rendre plus vulnérables. Indispensables à tous, elles doivent pourtant pouvoir être accessibles, que l’on soit sur site ou à distance.

The post Les supports chiffrés, alliés de la protection des données dans le secteur financier first appeared on UnderNews.

Pas un jour ne passe sans qu’un particulier, une entreprise ou une institution soit visée par une cyber-attaque, que ce soit du phishing ou un ransomware. Ces attaques touchent aujourd’hui tous les secteurs, et notamment le secteur public, fragilisant ainsi des pays entiers.

The post Comment transformer le secteur public et effacer la dette technologique pour faire face aux cyberattaques first appeared on UnderNews.

Cette norme est l'une des plus connue de la famille ISO/IEC 27000. Et pour cause, elle constitue un véritable tronc commun pour l'élaboration des exigences de cybersécurité d'un système d'information. Voici un topo sur le sujet, trop souvent mis de côté en France.

The post Cybersécurité – Quid de la norme 27001 ? first appeared on UnderNews.

WithSecure, partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans, a réalisé une étude en partenariat avec l’institut de sondage OnePoll, sur la cybersécurité de la chaine d’approvisionnement et le ressenti des Français dans leurs habitudes de consommation, en particulier les DSI. Étude WithSecure – Depuis le début de la crise, […]

The post Crise Russo-Ukrainienne : la cybersécurité de la chaine d’approvisionnement et son impact en France, vu par des DSI français first appeared on UnderNews.

51% des professionnels de la cybersécurité français ont le sentiment de perdre du terrain face aux cybercriminels. Selon une récente étude conduite par Trellix, une nouvelle approche  est nécessaire pour permettre aux équipes SecOps de détecter, répondre et remédier aux attaques en temps réel.

The post 87% des cyberprofessionnels français estiment des pertes de jusqu’à 10% de chiffres d’affaires sur un an en raison de cyberattaques first appeared on UnderNews.

Éditeurs, experts, associations, mais aussi agences de renseignement travaillent de manière collaborative. Car la sécurité informatique est l’affaire de tous. La DGSI (Direction Générale de la Sécurité Intérieure, qui dépend du Ministère de l’Intérieur) a installé depuis 2020 un stand de recrutement au salon FIC (Forum International de la Cybersécurité) de Lille. Une façon claire […]

The post Comment la mutualisation du renseignement cyber améliore la lutte contre les attaques first appeared on UnderNews.

Detectree simplifie l'analyse des données pour les Blue teams. Cet outil optimise les délais de réponse, réduit les baisses de vigilance face aux trop nombreuses alertes, et optimise la communication.

The post Un nouvel outil open-source permet de corréler les activités suspectes en cas de cyberattaque first appeared on UnderNews.

Alors que les cyberattaques contre les établissements de santé ne cessent de se multiplier, Proofpoint vient de réaliser une analyse de la protection DMARC (Domain Message Authentication Reporting and Conformance) des adresses de messagerie de l’ensemble des 30 centres hospitaliers universitaires (CHU) français.

The post Hôpitaux français menacés : la protection des messageries est trop faible first appeared on UnderNews.

Une étude révèle que l'amélioration de la visibilité du réseau est essentielle pour renforcer la sécurité. 

The post D’après 81 % des responsables IT, disposer d’une vision 360 des réseaux pourrait en améliorer la sécurité first appeared on UnderNews.

Selon une étude de Perimeter 81, 50 % des entreprises de plus de 1 000 employés utilisent au moins 20 outils et solutions de cybersécurité, ce qui entrave leur capacité à gérer et sécuriser efficacement leurs réseaux.

The post Comment sélectionner un outil d’automatisation des politiques de sécurité ? first appeared on UnderNews.

Selon une analyse menée par Proofpoint, une seule des plus grandes universités françaises du classement du Times Higher Education dispose d’une protection efficace contre le risque de fraude par mail, pourtant premier vecteur de cyberattaques. Rapport – La phase complémentaire de Parcoursup s’est achevée ce vendredi 16 septembre. Depuis le début de la procédure ParcourSup, […]

The post 97 % des universités françaises exposent les étudiants et professeurs au risque de cyberattaque first appeared on UnderNews.

58 % des dirigeants déclarent que l’implémentation du concept "shift-left" est un poids pour les développeurs – une approche d’ailleurs plus favorisée par l’Australie, l’Espagne, le Royaume-Uni et les États-Unis.

The post Étude : les dirigeants français révèlent leur difficulté à innover face aux défis liés à la sécurité et la conformité des logiciels first appeared on UnderNews.

Selon la dernière étude Cost of Data breach 2022 du Ponemon Institute et IBM, le secteur de la santé reste l’une des cibles préférées des cybercriminels, notamment pour les attaques par ransomware. Celui-ci aurait affiché le coût moyen le plus élevé en termes de violation des données pendant douze années consécutives.

The post Sécuriser la supply chain du secteur de la santé grâce à la gestion des accès à privilèges first appeared on UnderNews.

Proofpoint dévoile aujourd'hui les résultats d’une analyse révélant que 97 % des meilleures universités françaises n’appliquent pas les mesures de cybersécurité de base appropriées pour empêcher de manière proactive des cybercriminels d'usurper leurs domaines de messagerie. Cela augmente le risque d'usurpation d'identité par mail pour les étudiants, professeurs, ainsi que toutes autres parties prenantes.

The post 97 % des grandes universités françaises exposent les étudiants et professeurs au risque de cyberattaque first appeared on UnderNews.