2022 : les défis en matière de cybersécurité
Le comportement des utilisateurs des services numériques a longtemps été au cœur des considérations en matière de sécurité informatique.
D’une manière certaine, l’être humain en tant qu’acteur et sujet de la cybersécurité joue un rôle très important. Si la campagne de sensibilisation durant les années antérieures a beaucoup mis en avant cet aspect, il n’en demeure pas moins que le problème reste le même. Les gens ont du mal à se défaire de leurs mauvaises habitudes. Pourtant, ce ne sont pas les inconvénients que nous n’avons pas observé depuis tout ce temps.
Cet article va aussi vous intéresser : 2021 : encore une année prolixe côté du piratage informatique
« En cybersécurité, les pratiques laxistes peuvent avoir des conséquences irrévocables. Mais adopter des approches rigoureuses de la sécurité informatique et de la gestion du risque ne sont assorties de défis non négligeables. », souligne Isabella Harford, Assistant Site Editor
Quand on parle de la cybersécurité, on fait allusion à un ensemble d’activités qui vise à protéger le secteur du numérique. Implique la sécurité des informations, la protection des données sensibles, et la préservation de l’intégrité des réseau et système informatique. De façon globale, ce n’est pas un domaine qui est purement réservé aux professionnels. Dans une organisation par exemple, en dehors du spécialiste de la cybersécurité et de son équipe, ainsi que des intervenants externe, les employés, les dirigeants, les clients et même les partenaires doivent jouer un rôle dans cette définition de la sécurité.
« Les organisations dans leur ensemble – dirigeants, employés, partenaires, ou encore clients – doivent suivre les meilleures pratiques actuelles en matière de sécurité de l’information. Les entreprises les plus sûres font porter la responsabilité à l’ensemble de l’organisation, relève », explique Joseph MacMillan, auteur de Infosec Strategies and Best Practices par ailleurs responsable mondiale de la cybersécurité chez Microsoft. « Tout d’abord, les organisations doivent comprendre les risques associés à un actif. Y-a-t-il plusieurs risques ? Quel est le niveau de risque ? Que signifie ce niveau de risque pour votre organisation ? Ensuite, vous devez réduire le niveau de risque. Ajoutez la défense en profondeur, qui est une approche par couches de l’application de contrôles. Si un contrôle échoue, d’autres contrôles permettront d’atténuer le risque. Dans mon livre, j’évoque sans cesse la défense en profondeur et le risque. », note le spécialiste.
Par ailleurs, il faut signifier que l’un des principaux problèmes de la cybersécurité et la complexité du réseau informatique. Disposer de solution simple est plus avantageux et productif que tout type d’imbrication.
À la question de savoir quelles pourraient être les meilleures pratiques pour les professionnels dans le secteur de la cyber sécurité, Joseph MacMillan réponds : « La sécurité informatique peut être un domaine stressant – son potentiel de pertes est extraordinaire. Dans certaines situations, vous pouvez être confronté à la fin ou à la dissolution potentielle d’une entreprise. Dans certaines entreprises, la responsabilité et la pression de la cybersécurité peuvent reposer sur les épaules d’une seule personne. Dans les grandes entreprises, chacun assume la responsabilité de la protection de l’organisation. Si vous n’y parvenez pas, vous risquez de perdre beaucoup. Dans l’ensemble, les professionnels de la sécurité de l’information ne doivent pas être trop durs envers eux-mêmes s’ils commettent une erreur, mais il est important d’essayer de bien faire les choses. Faites des recherches, pratiquez, apprenez et éduquez-vous. Faites des erreurs dans des environnements de test plutôt que dans des environnements réels, et n’oubliez pas de garder les choses simples. ».
En outre, il est important de déterminer une certaine évolution de la cybersécurité. En effet de manière pratique, la menace informatique a aussi connu une certaine évolution. Les cybercriminels ne fonctionnent de façon isolée. Les actes de cybermalveillance ne sont plus des comportements les personnes qui cherchent à se faire remarquer ou de petits escrocs. C’est littéralement des entreprises qui se sont formées autour de la cybermalveillance. Des multinationales presque, avec une organisation plus sophistiquée qu’on ne peut l’imaginer. Ils évoluent et s’adaptent constamment à l’environnement qui s’impose à eux. Il est donc évident que cela a impacté directement ceux qui travaillent de l’autre côté du système. Les menaces sont devenues persistantes, et les attaques se multiplient de plus en plus causant le maximum des dégâts. Chaque année, on a l’impression que les cybercriminels gagnent puissance au détriment des défenseurs. On assiste à ce qu’on peut appeler une course à l’armement d’une certaine manière dans le domaine du cyber. Dans chaque camp, on assiste à une détermination sans pareil. Et il faut s’attendre à ce que les choses se corsent beaucoup plus en 2022.
« Les menaces informatiques sont passées d’un type dans un sous-sol portant un sweat à capuche et piratant une entreprise pour le plaisir à une affaire sérieuse. Nous avons vu des attaques et des groupes plus sophistiqués, jusqu’au niveau des États. Des groupes de pirates internationaux ont également frappé certaines industries, comme le pétrole et le gaz. Dans le même temps, la technologie de la cybersécurité s’améliore. Les professionnels de l’informatique et les pirates informatiques sont de plus en plus intelligents – c’est devenu une course aux armements entre les deux camps. », note Joseph MacMillan.
Accédez maintenant à un nombre illimité de mot de passe :