Il n’est plus possible de faire marche arrière. La numérisation est désormais incontournable dans toute entreprise, devenue indispensable après l’impact de la pandémie. De nombreuses sociétés ont été obligées de passer le cap technologique et numérique, et de s’y adapter, voire même de réinventer leurs modèles commerciaux pour continuer à répondre à leur clientèle à distance. Cela a entraîné pour les entreprises une plus grande vulnérabilité, et une plus grande exposition à des brèches de sécurité.
Pour faire face à ce problème, 70 % des entreprises espagnoles (69 % au niveau mondial) ont prévu d’augmenter l’année prochaine leur budget dans ce domaine, ce qui représente 15 points de plus par rapport à l’exercice précédent, selon le rapport Digital Trust Survey 2022 réalisé par PwC à partir d’une enquête auprès de 3 600 dirigeants de 66 pays (141 espagnols).
Quelles seront les cyberattaques qui augmenteront le plus selon le cabinet de conseil ? Au niveau mondial, 57 % des personnes interrogées considèrent que les cyberattaques qui augmenteront le plus seront celles concernant les services dans l’environnement Cloud et les rançongiciels, suivies des malwares téléchargés à travers des mises à jour et des attaques sur le logiciel de la chaîne de distribution et dans les courriers professionnels.
Les principales portes d’entrée de ces cyberattaques se feront à travers l’Internet des Objets, c’est-à-dire à partir des dispositifs et des machines interconnectés par le biais de capteurs afin d’obtenir des données qui sont stockées sur le nuage, des téléphones portables et des fournisseurs de services Cloud.
Comment se protéger des cyberattaques ?
Il est vrai que la cybermalveillance est toujours plus sophistiquée et ne cesse de débusquer des vulnérabilités pour accéder aux systèmes informatiques, provoquant de lourdes pertes économiques. Toutefois, une grande partie des risques peuvent être anticipés, en menant à bien une série de contrôles :
Identification : la première chose est d’identifier les possibles vulnérabilités existantes au sein de la société, pour détecter d’éventuelles failles de sécurité et prendre les bonnes mesures.
Proactivité : il est important pour les entreprises de modifier leur culture, la faisant passer de réactive à proactive. C’est-à-dire en établissant des protocoles de réponse préventive qui rendront plus difficile l’accès à des cyberattaques, et en en supervisant chaque étape.
Sécurité périmétrique : souvenons-nous que la plupart des brèches de sécurité surviennent, non pas suite à des attaques de tiers, mais à cause de l’absence de mesures internes au niveau des connexions, antivirus, usage de coupe-feu ou installation de réseaux VPN, d’après une étude d’IBM. C’est pour cette raison qu’une bonne sécurisation périmétrique, accompagnée de vérifications permanentes ainsi que de scans réguliers rendront plus difficile l’accès au réseau interne et aux données.
CISO : le Chief Information Security Officer est le directeur de la sécurité des informations d’une entreprise, et il doit avoir sous ses ordres une équipe technique interne compétente et formée en permanence, en mesure de sélectionner et maintenir sous son contrôle les systèmes de défense les mieux adaptés, afin d’identifier rapidement les signaux d’une menace. Le reste du personnel doit aussi recevoir une formation adaptée et apprendre à travailler en respectant les règles de sécurité.
Cloud : les environnements sur le nuage, soutenus par la technologie Blockchain, offrent une protection maximale des données d’une entreprise, grâce au cryptage de chaque nœud.
Mises à jour : un logiciel à jour est un programme qui renforce la sécurité des entreprises. Il est essentiel pour cela de pouvoir compter sur des partenaires technologiques offrant des garanties de sécurité.
Chez Lantek, nous fournissons des services sur le nuage à travers le modèle SaaS, qui met en œuvre des standards de chiffrage élevés. De plus, nous utilisons l’authentification mutuelle, c’est-à-dire un système de vérifications sur le serveur comme sur les systèmes internes d’une usine. C’est le cas pour Sherlock, notre solution de communication entre l’infrastructure sur site et le Cloud.
Comme nous le voyons, la cybersécurité n’est pas complexe à mettre en place dans nos sociétés, la seule chose requise est de prendre conscience que toute entreprise, quelle que soit sa taille, peut faire l’objet d’une cyberattaque. Le rapport de PWC nous donne une autre information : 2021 s’annonce comme l’une des pires années en matière de cyberattaques. Savoir comment les éviter est entre nos mains.