«Forte corrélation entre l’augmentation des appareils vieillissants et la hausse du pourcentage d’appareils défaillants; un réseau non géré court dès lors des risques opérationnels plus élevés», estime Stefaan Hinderyckx, Network Integration & Security Director Europe, Dimension Data.
L’inquiétude grandit. Plus longtemps les entreprises utilisent leurs éléments de réseau, plus les risques augmentent. Telle est la principale conclusion du Network Barometer Report 2014. Dimension Data constate des «hausses relativement importantes» des pourcentages PSIRT (Product Security Incident Response Team – acronyme utilisé dans le contexte de la sécurité réseau des produits Cisco) par rapport à l’année passée… et cela tout particulièrement en Europe.
Bref, nos réseaux deviennent plus vulnérables. Et Stefaan Hinderyckx de conseiller aux organisations de standardiser le plus possible leurs matériels et leurs logiciels, ce qui rend les réseaux moins complexes à long terme.
«Plus d’équipements et de logiciels différents sont utilisés dans un réseau, plus celui-ci devient difficile à gérer; le bon fonctionnement du réseau est en outre perturbé à cause de problèmes d’incompatibilité. Il ne s’agit pas non plus d’installer des patches uniquement pour le plaisir du patching: l’installation de patches sur un appareil doit se faire à partir d’un risque calculé.»
Lorsqu’un appareil est vulnérable mais qu’il n’est pas connecté à des systèmes critiques ou ne relie pas des éléments importants du réseau entre eux, la priorité d’un patch n’est pas aussi grande que pour un appareil qui est raccordé à des systèmes critiques ou qui relie d’importants éléments du réseau entre eux.
Et Stefaan Hinderyckx de conclure: «Bien qu’il ne soit pas possible de connaître à l’avance chaque risque lié à la sécurité, mieux vaut intégrer des fonctions de sécurité pertinentes dans son organisation en vue de limiter l’exposition aux vulnérabilités.»