88% des entreprises ont des bases de données vulnérables à des attaques

GreenSQL a révélé que 88% des entreprises participants à son enquête de Décembre 2012 ne protègent pas leurs bases de données des menaces internes et externes, et près d’une sur cinq ne mettent aucun mécanisme de protection. Sur 350 professionnels de l’informatique, la moitié  assure la sécurité des bases en améliorant la qualité du code….

GreenSQL a révélé que 88% des entreprises participants à son enquête de Décembre 2012 ne protègent pas leurs bases de données des menaces internes et externes, et près d’une sur cinq ne mettent aucun mécanisme de protection.

Sur 350 professionnels de l’informatique, la moitié  assure la sécurité des bases en améliorant la qualité du code. Selon Amir Sadeh, CEO de Green SQL «l’enquête révèle que presque toutes les entreprises sont toujours vulnérables aux menaces liées aux bases de données […] La grande majorité risque des dommages liées la réputation de l’entreprise, des amendes, des poursuites, et la perte de confiance des partenaires ».

Suite à d’éventuelles fuites de données, les pertes financières directes et indirectes peuvent être fatales pour l’entreprise. Selon les chiffres, les attaques SQL peuvent se produire plus de 70 fois par heure. Les cybercriminels tentent d’injecter du code malveillant dans les bases de données en utilisant les formulaires en ligne pour lire, modifier ou écrire des informations dans les bases de données.

GreenSQL recommandent de se concentrer sur 4 points : l’amélioration de l’écriture du code, la protection des bases contre les attaques par injection SQL, l’utilisation d’un pare-feu applicatif et l’utilisation d’un pare-feu de base de données.

[Source]

 

React