Avoir une mauvaise sécurité a plus de conséquences que n’avoir pas de sécurité
Les entreprises aujourd’hui sont organisées autour des outils informatiques.
Que nous le voulions ou non, on ne peut malheureusement se passer de l’outil informatique. Et cela dans un contexte où nous devenons de plus en plus dépendant.
Cet article va aussi vous intéresser : Il est possible de renforcer la sécurité informatique par un informatique confidentiel
La numérisation croissante de nos Industries ainsi que de nos organisations prouve à quel point l’innovation prend du galon. Cependant, les choses ne sont pas aussi simples que lorsqu’on regarde dans le fond. L’utilisation croissante de nos Industries a exposé les activités de l’homme. Nous sommes plus que jamais vulnérables. Avec le télétravail qui s’est généralisé de nos jours, nous sommes dans une situation où il faut s’interroger quand est-ce que nous serons victime d’une cyberattaque.
« C’est un fait que la cybersécurité n’est certainement pas un point fort pour la plupart des organisations – les compétences ne sont tout simplement pas là. Au Royaume-Uni, par exemple, une forte proportion d’entreprises manque de personnel possédant les compétences techniques, de réponse aux incidents et de gouvernance nécessaires pour gérer leur cybersécurité, le gouvernement estimant qu’un nombre inconfortable de 48 % des entreprises ont un manque de compétences de base. », explique Jeff Watkins, ingénieur en chef de AND Digital, une société de services technologiques.
Dans un avenir proche, il est mis en évidence le risque que représente l’informatique quantique. Il peut être à la fois sources de progrès et d’amélioration de compétence en matière informatique, où tout à la fois source de danger.
De manière objective, il est visible que les entreprises sont mal organisées et mal équipées pour se défendre face à cette déferlante de cybercriminalité.
« De toute évidence, il y a beaucoup de travail à faire non seulement pour renforcer les systèmes technologiques contre la vulnérabilité, mais aussi pour doter les équipes des compétences dont elles ont besoin pour opérer et détecter les menaces au fur et à mesure qu’elles surviennent. La vraie menace, sans doute, concerne les entreprises dont les correctifs de sécurité ne sont tout simplement pas à la hauteur – le faux sentiment de sécurité peut conduire à la complaisance et laisser les menaces se glisser sous le radar. », précise l’ingénieur en chef à AND Digital.
Parlant De la hausse de la cybercriminalité, on ne peut pas nier que la pandémie à coronavirus a d’une certaine manière impacté l’évolution des actes de cybermalveillance. En effet, pour lutter contre cette maladie à l’échelle mondiale, le gouvernement n’a pas eu d’autre choix que de confier leurs populations. Le secteur professionnel pour s’adapter et maintenir toujours l’activité, a dû d’une certaine manière s’adapter. Une adaptation qui est passé par le déploiement massif de la collaboration à distance. Le télétravail devenant ainsi un mode généralisé, à attirer en masse la cybercriminalité. « Un passage aussi rapide au travail et à l’apprentissage à domicile a entraîné un déluge de cyberattaques, de failles de sécurité et une augmentation des attaques de ransomware impliquant la fuite de données exfiltrées. », déclare Jeff Watkins. « On peut soutenir que le nombre d’incidents augmentait déjà régulièrement avant la pandémie, mais de nombreuses organisations ont dû passer à distance sans avoir le temps d’examiner les implications en matière de sécurité. En conséquence, la cybercriminalité connaît une croissance exponentielle. », ajoute ce dernier.
« Opter pour des applications rapides était une nécessité mais, à mesure que le temps passe, il est crucial que les équipes DevOps se concentrent sur le renforcement de leur infrastructure et de leurs réseaux pour atténuer les risques croissants. En ce qui concerne, les opportunistes saisissent leur moment pour exposer les vulnérabilités dans les écoles, les collèges et les universités. » déclare-t-il.
Dans quel contexte, les dirigeants d’entreprise et d’organisation d’un être interpellé pour qu’ils puissent organiser leurs méthodes de travail basé sur la collaboration à distance. Il s’agira alors de mieux surveiller les utilisateurs et de veiller à ce qu’il ne fasse pas n’importe quoi.
Cependant ce qui devrait être combattu au-delà de tout, c’est la mauvaise sécurité. En effet, dans un certain sens il est mieux de ne pas avoir de sécurité. Car à ce niveau il n’y aura pas de sentiment d’être protégé, donc il y aura moins de négligence, par ricochet moins d’intrusion. Avoir le sentiment d’être protégé alors que l’on est vulnérable est ce qui peut arriver de pire dans l’organisation de la cybersécurité d’une organisation.
« Outre les contraintes budgétaires, l’augmentation du nombre d’appareils distants et une mauvaise communication des politiques peuvent entraîner des failles de sécurité. Tout le personnel doit fonctionner sur des réseaux sécurisés, les investissements dans la formation et les meilleures pratiques ne peuvent plus être laissés de côté, et la responsabilité du travail sécurisé ne peut plus reposer uniquement sur le service informatique. », explique notre expert.
Il est encore recommandé l’approche dit de zéro trust, en français, confiance zero. C’est-à-dire mettre en place un système qui surveille l’ensemble des appareils qu’il soit fiable ou non de sorte à éviter tout malentendu. Dans cette approche, tous les outils informatiques sont considérés comme non fiable, susceptible de causer un problème à tout moment. Dans le 0 trust, tous les échanges sont surveillés et les transmissions de données passent au crible.
Accédez maintenant à un nombre illimité de mot de passe :
