Archives par mot-clé : équipe

L’augmentation des attaques informatiques favoriser l’accroissement des capacités des équipes informatiques

Récemment la société de cybersécurité Sophos a publié les résultats d’une étude réalisée sur le plan international qui porte le nom de : « The IT Security Team : 2021 and Beyond ».

Pour cela, 5 400 professionnels du secteur ont été interrogés reparti dans 30 pays, en Asie-Pacifique, en Asie centrale, au Moyen-Orient, en Afrique en Europe et aux États-Unis.

Cet article va aussi vous intéresser : Plus de solution de sécurité ne signifie pas plus de sécurité selon une étude de Acronis

Elle a révélé l’impact de la multiplication des attaques informatiques sur les compétences des équipes informatiques, en particulier au niveau de leur renforcement de capacité. En effet :

– 82 % des équipes informatique en réalité en face d’incidents liés des attaques informatiques ce qui a augmenté lourdement leur charge de travail.

– 84 % des professionnels des secteurs de L’IT on reconnaît avoir améliorer leurs compétences ainsi que leur connaissance dans le secteur de la cybersécurité.

– 52 % des équipes informatiques ont assuré avoir le moral beaucoup plus depuis 2020 dans la gestion des crises informatiques.

Pour résumer, au fur et à mesure que les attaques informatiques augmentent en rythme, les compétences en matière de sécurité informatique crois aussi du côté des équipes IT. On observe cette amélioration :

– dans le secteur de l’éducation près de 83 % des professionnels

– le secteur de commerce pour 85 %

– et le secteur de la santé à 80 %

« Dans le monde entier, 2020 a été une année sans précédent pour les équipes IT, » déclare Chester Wisniewski, l’un des principaux chercheurs chez Sophos. « Les professionnels de l’informatique ont joué un rôle essentiel pour permettre aux entreprises de poursuivre leurs activités malgré les restrictions et les limites imposées par la pandémie de COVID-19. Ils ont notamment permis aux institutions en charge de l’éducation de migrer l’apprentissage en ligne, aux commerçants de passer aux transactions en ligne, aux établissements de santé de fournir des services et des soins numériques dans des circonstances extrêmement difficiles et ils ont également permis d’assurer la continuité des services essentiels fournis par des organismes publics.

Une grande partie de ces avancées a été réalisée très rapidement, avec des équipements et des ressources limitées, tout en étant confronté à une vague de cyberattaques contre les réseaux, les endpoints et les collaborateurs. Affirmer que la situation était probablement stressante pour la plupart des équipes IT serait un euphémisme.

Toutefois, l’étude montre que dans de nombreux cas, ces difficultés ont permis de renforcer les compétences, mais aussi la motivation des équipes IT, de sorte que celles-ci sont prêtes à affronter l’avenir avec audace. Alors que de plus en plus de pays peuvent commencer à se projeter au-delà des restrictions dues à la pandémie, nous bénéficions d’une formidable opportunité de mettre en place de nouvelles politiques en matière d’informatique et de sécurité, d’adopter des outils modernes plus sécurisés pour gérer les collaborateurs et les opérations au-delà du périmètre IT, de constituer des équipes d’experts composées de talents en interne comme en externe et de mettre sur le marché des plateformes de sécurité qui combinent automatisation intelligente et expertise humaine en matière de traque des menaces. Il n’y a pas de retour possible. L’avenir pourrait nous réserver des surprises tout aussi inédites que le passé. », ajout l’expert.

On retient à guise de conclusion de cette étude. :

– les équipements informatiques se trouve confronté à beaucoup plus d’exigence, dans un contexte politique informatique est devenu presque la clé de fonctionnement de la majorité des entreprises

– la charge de travail dans le secteur informatique a connu une hausse de 63 % pour l’ensemble des équipes informatique

– 69 % des professionnels estiment que la charge de travail concernant la sécurité informatique a aussi augmenté

– 61 % des professionnels de sécurité informatique ont observé une augmentation des cyberattaques qui ont ciblé leur organisation durant l’année 2020

– à cause de cette augmentation de la charge de travail, les capacités professionnelles des équipes IT ont grandement une amélioration.

« Il est probable qu’une grande part de cette évolution professionnelle ait consisté en un apprentissage informel sur le terrain, alors que les équipes étaient confrontées à de nouvelles exigences technologiques et sécuritaires, souvent lorsqu’elles subissaient une forte pression et qu’elles étaient contraintes de travailler depuis un emplacement distant de leur lieu de travail habituel. », précise de son côté Vanson Bourne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment constituer une bonne équipe de sécurité malgré le manque de compétence

Avec la pandémie du covid-19 qui a secoué le monde entier, la transformation numérique beaucoup d’organisation a été précipitée.

Même celle qui avait déjà entrepris de grandes démarches pour basculer vers le numérique n’ont pas pu amortir sans quelques inconvénients la grande masse de demandes qu’elle exigeait. Dans ce contexte la sécurité des systèmes des formations et des réseaux est devenue littéralement une priorité. Et cela dans toutes les secteurs d’activité.

Cet article va aussi vous intéresser : Cybersécurité VS Cyberattaques : 610 experts de la sécurité mis au service de la sécurité des organisations en France

Cependant, il y a un problème qu’il ne faut pas négliger, il manque cruellement d’experts en la matière. Que ce soit pour les entreprises qui étaient déjà calé dans le domaine du numérique, dont le besoin de toujours renforcer leur équipe se fait prégnant, il y a aussi ces organisations jeunes qui ont entamé très récemment leur basculement vers le zéro papier. Et malheureusement, il faudra bien sûr faire avec le grand manque.

Ce besoin de renforcement et d’équipement en terme de compétences dans le domaine de la sécurité informatique s’est nettement dessinée lorsqu’avec la numérisation de travail, les incidents informatiques liés généralement à la cybermalveillance ont explosé. Le télétravail a plus que jamais exposé les systèmes informatiques des entreprises, et la vulnérabilité qu’ils ont toujours persisté dans ce système n’ont jamais autant profiter aux cybercriminels. Et le bilan matière d’entreprises attaquées ou d’organisations victimes de rançongiciel s’alourdit chaque mois. Les préjudices sont énormes, tant sur le plan financier que sur le plan social.

Face à ce regain de la cybermalveillance, force est de constater, que la main d’œuvre compétente pour aider à la lutte se fait malheureusement rares. « Une pénurie d’experts en matière de cybersécurité. L’ensemble de l’écosystème informatique se voit totalement chamboulé par l’apparition des plateformes mobiles, les Big Data et les architectures cloud. Le véritable défi des entreprises réside désormais dans leur capacité à garantir la sécurité informatique à tous les niveaux. Un smartphone ou un ordinateur portable laissé par inadvertance à bord d’un train, ou un partage d’identifiants de connexion à un utilisateur non autorisé peuvent avoir des conséquences désastreuses. Les profils d’experts en sécurité informatique n’ont jamais été autant recherchés. Il n’y en a tout simplement pas assez pour répondre à tous les besoins. » observe Stéphane de Jotemps, Vice-président des ventes de la structure Skillsoft.

On peut dire dans un certain sens, que les entreprises reçoivent le retour du bâton pour avoir pendant plusieurs années considérées les services informatiques en particulier les départements de sécurité comme un centre de coût. Pour se débarrasser de ce qui représentait en quelque sorte un fardeau elle avait tendance à externaliser ce secteur. C’est qui a poussé malheureusement l’industrie de la sécurité a supprimé des milliers d’emplois par là, phagocyter voire éteindre des talents en la matière.

Aujourd’hui le besoin et une réalité. Les organisations ont retenue qu’elles avaient besoin de cela. Mais elles font malheureusement face à une difficulté sur le plan du recrutement.

« Aujourd’hui, ces mêmes organisations réalisent que leurs équipes et fonctions informatiques peuvent s’avérer être une véritable source d’innovation, de différenciation et un avantage concurrentiel. C’est spécifiquement dans ces domaines que les ressources informatiques externalisées laissent à désirer. Ces mêmes entreprises ont de grosses difficultés pour embaucher du personnel informatique qualifié. C’est notamment flagrant dans le domaine de la cybersécurité. » souligne à ce propos Stéphane de Jotemps

Alors pour compenser le besoin, les entreprises en mise de plus en plus sur la sensibilisation en interne des collaborateurs. Si cela ne comble pas le vide créé par le manque d’expérience en cybersécurité, ces mesures de sensibilisations permettent de réduire au maximum les risques cyber en formant les collaborateurs à anticiper, à observer, et bien sûr à adopter une bonne hygiène au numérique pour ne pas être les vecteurs de la cybermalveillance. Car une réalité a longtemps été observée dans le domaine de la sécurité informatique, c’était que la faille principale était l’humain, particulier les employés négligeant.

D’un autre côté, ses collaborateurs ont affirmé que ces formations sont pour eux un avantage véritable voir une opportunité. En effet, sur le marché de l’emploi qui cherche toujours des qualifications supplémentaires, il serait pour eux bénéfique de pouvoir s’en prévaloir comme argument lors d’un potentiel recrutement ou de rétention de compétences. De plus une bonne formation est en mesure de non seulement réduire le stress au boulot d’être remplacé par des compétences rares, réduit aussi significativement les risques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Lutte contre la cybermalveillance : les équipes de cybersécurité au soutien informatique

La crise sanitaire continue et les conséquences qui vont avec.

Le travail à distance aujourd’hui est certes devenu une tendance, mais une tendance malheureusement qui affecte la sécurité des entreprises des autres organisations, et cela, au niveau de la sécurité des systèmes d’information. Cette inquiétude est au centre de plusieurs actions menées par les entreprises et même les structures publiques.

Cet article va aussi vous intéresser : Les gendarmes d’Eure-et-Loir aux aguets contre la cybermalveillance

La pandémie du coviD-19 contraint même certains professionnels de la sécurité à travailler à distance. Et la moitié de ses professionnels ont été réaffectée en soutien informatique, en attendant que les organisations puissent s’adapter à la nouvelle tendance du télétravail. Car jusqu’à présent, l’épée de Damoclès trône au-dessus de la cybersécurité.

Dans une enquête pour déterminer l’impact de la pandémie du Coronavirus sur la sécurité informatique, l’International Information System Security Certification Consortium a noté que depuis la mise en place des mesures de distanciation sociale et de confinement général et autres mesures destinées à contenir la propagation du virus, 47% des professionnels interrogés ont affirmé avoir été réaffectés vers des tâches informatiques classiques, et cela sur une adaptation croissante des mesures de télétravail. Par ailleurs, l’étude a démontré aussi que les équipes de sécurité travaillent à distance dans 90% des cas étudiés alors que les 10 % restant se rendent bel et bien toujours sur le terrain. Cela pourrait s’expliquer par le fait que leurs tâches soit assez sensible pour être exécutées à distance ou soit  leur entreprise ne dispose pas de moyens nécessaires pour envoyer l’ensemble du personnel en télétravail à temps plein. Et malheureusement, dans un cas majoritaire, ces différentes tâches sont confrontées à une lutte constante contre la cybercriminalité qui ne fait que croître.

En effet les incidents de sécurité se sont accrues considérablement. De façon générale, 23 % des entreprises approchées lors de l’etude ont assuré que le nombre d’attaque informatique a augmenté depuis le passage de plusieurs employés en télétravail. D’autres signalent même être confrontés au double des attaques habituelles. Par ailleurs, 30 % des professionnels de la cybersécurité, après leur réaffectation aux tâches informatiques classiques assurent avoir observé une certaine augmentation des incidents liés à la cybersécurité.  Cela est de même pour ceux qui n’ont pas été réaffecté, qui constituent seulement 17 % des professionnels. Mais le problème est le même.

Les cyberattaques se multiplient encore et encore. On peut conclure part cela que les entreprises qui ont procédé à des invitations c’est-à-dire d’équipe à de cybersécurité vers le soutien informatique sont les plus exposés à cette recrudescence de cybermalveillance. Et cette volonté des cybercriminels de vouloir profiter au maximum des conséquences de la pandémie est un fait à prendre en considération. Malheureusement les portes d’entrée se sont multipliées avec des particuliers qui travaillent dorénavant depuis chez eux et qui ne maîtrise pas malheureusement tous les contours nécessaires pour une cybersécurité efficace. « COVID-19 nous a apporté tous les ingrédients nécessaires pour alimenter la cybercriminalité : 100% de travail à domicile avant que la plupart des organisations ne soient vraiment prêtes, le chaos causé par les problèmes techniques qui affectent les travailleurs non habitués à la FMH, la panique et le désir d’en savoir plus et la tentation de visiter des sites web non vérifiés à la recherche d’informations de dernière minute. » a souligné un des professionnels interrogé.

Du côté des équipes de sécurité, dont le nombre à malheureusement dépéri, elles ont toujours du mal à s’organiser et surtout à trouver les ressources qui sont nécessaires pour assurer convenablement la tâches qui leur ai confiée. 15 % de ces équipes déclare ne pas avoir suffisamment d’outils pour remplir correctement la tâche de protéger les travailleurs et 34 % affirment que même s’ils ont les outils pour le moment cela risque de ne pas être suffisant pour une plus longue durée. « Le partage de ces informations aide nos membres et les autres professionnels du secteur à comprendre les défis auxquels leurs pairs sont confrontés et, espérons-le, à réaliser qu’ils ne sont pas seuls, même si beaucoup d’entre eux se sentent isolés alors qu’ils s’adaptent au travail à domicile. » a noté Wesley Simpson, le coordonnateur de l’International Information System Security Certification Consortium.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage