Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité
Tout comme son prédécesseur, l’année 2020 a démontré à quel point la sécurité informatique reste l’un des défis les plus importants dans le domaine du numérique.
Pour cela l’on n’a malheureusement dû observer plusieurs incidents, qui n’ont pas manqué d’interpeller sur la nécessité d’aborder la question de la cybersécurité sur un point beaucoup plus prioritaire.
Il faut le dire de manière pratique plusieurs attaques informatiques qui ont été subies par les organisations durant l’année 2020 aurait pu être évité. Pour cela les spécialistes l’ont plusieurs fois remarqué.
Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI
Récemment une autre tragédie n’a pas manqué d’interpeller sur le problème. Cela concerne la corruption du logiciel de sécurité Orion, fournie par la société texane SolarWinds. Bilan plus de 18 000 organisations ont été touchées.
Face à ce problème que l’on connaît la solution bien évidemment, il est temps de faire un bilan et de laisser passer 2020 pour de meilleures résolutions pour 2021.
Plusieurs études en ont été publiés par les entreprises directeurs chargé de la sécurité informatique de mettre en place un ensemble de moyens et de mesures pour faciliter leur développement sécuritaire. Parmi ces études, il y a une particulièrement qui est intéressante. C’est un rapport publié par la compagnie d’assurance Hiscox, une spécialiste du risque informatiques. Cette dernière a fait une liste des attaques informatiques qui ont marqué d’une certaine manière l’année 2020. Le rapport est intitulé : « Rapport Hiscox sur la gestion des cyber-risques ».
On commence le 30 janvier 2020 la société spécialisée dans la production et la commercialisation de produits cosmétiques Estée Lauder est victime d’une attaque informatique. La bonne nouvelle c’est que aucune donnée de ses clients n’a été touchées directement.
Durant le mois d’avril, 52,2 millions de données personnelles ont été volées suite à une attaque informatique subie par le géant de l’hôtellerie groupe Marriott. Les pirates informatiques ont réussi leur coup en volant des identifiants aux employés de l’entreprise.
Par la suite à cause d’une faille de sécurité présente dans une page web, plusieurs informations personnelles appartenant à des participants au cagnotte en ligne Leetchi, ont été exposé en ligne.
Selon le rapport fourni par Hiscox, dans 15 pourcents des cas les entreprises qui ont déjà subi une attaque informatique ont observé que les prospects manquent de confiance de plus en plus en eux. 11 % des cas, se sont les clients qui ont perdu confiance aux entreprises victimes et les partenaires dans 12 pourcents des cas.
Alors, se pose la question de l’utilisation de système d’authentification assez correct pour protéger les systèmes informatiques. Ce qui nécessite un ensemble de formation des utilisateurs. Cependant, déjà en 2019, il n’y avait que 25 % des entreprises qui investissent est suffisamment dans la sensibilisation et la formation de leurs salariés après un incident informatique.
Selon une étude fournie par la société de sécurité informatique, les attaques informatiques continuent de d’augmenter en nombre. Au fil des années, il est clair que la cybercriminalité gagne du terrain. Une entreprise sur cinq estime que la menace informatique est au retour au même état qu’avant la crise au sanitaire. Avec le télétravail en vogue, la sécurité de travailler à distance se présente comme étant un défi majeur pour 47 pourcents de responsables de sécurité interrogés. La prévention de l’hameçonnage se place en seconde position des préoccupations selon 42 % des responsables de sécurité. Pour 41 % des répondants, dans la protection des infrastructures Cloud et des applications se présente comme étant une préoccupation tertiaire. Selon 61 % des spécialistes de la sécurité, jusqu’en 2023 la sécurité des télétravailleurs se placera en tête des préoccupations en matière informatique et sécurité. La seconde préoccupation sera la sécurité des postes de travail et des appareils mobiles selon 59% des spécialistes interrogés. Pour les structures multi cloud et l’ensemble du cloud public, les préoccupations se placent à la troisième position. Ensuite, se présente en dernière position, la sécurité des objets connectés pour 30 % des spécialistes et celle de service de messagerie pour 24 % des spécialistes.
« Une fois la cyber-attaque découverte, il est fortement préférable, de communiquer spontanément quelque soit la taille de son entreprise. En cas de communication proactive sur une brèche des données d’une organisation, le coût moyen à supporter par les organisations de moins de 1000 salariés est estimé à 93 000 dollars (environ 77 000 euros), tandis qu’il s’élève à 155 000 dollars (environ 128 000 euros) pour les entreprises qui voient la faille rendue publique par les médias », explique la société Kaspersky.
Accédez maintenant à un nombre illimité de mot de passe :