Les entreprises face à la cybercriminalité, une question de maturité
Il a été observé, que plusieurs facteurs ont permis aux entreprises de faire évoluer leurs attitudes et approches des risques informatiques.
On parle notamment de réglementations de plus en plus strictes tel que le règlement européen des données personnelles, l’explosion des attaques informatiques, et les sanctions de plus en plus élevés des organismes gouvernementaux face à la mauvaise gestion des données personnelles d’utilisateurs. Les entreprises évoluent et deviennent de plus en plus matures sur la question. D’ailleurs le récent rapport fourni par ISG (Information Services Group) intitulé Provider Lens Cyber Security – Solutions & Services 2020, sur une étude réalisée en France a démontré que les responsables d’entreprise ont tendance à faire beaucoup plus appel à des prestataires spécialisés en cybersécurité qu’avant, et souvent dans le cadre de prise de décision.
Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité
Mais on ne va pas oublier un fait très important en Europe, l’impact du règlement général de la protection des données et des normes alternatives nationale. En effet, il faut reconnaître que la norme européenne, associée à l’explosion des attaques informatiques telles que celles basées sur les rançongiciels et les inconvénients de la pandémie à coronavirus ont rendu la cybersécurité importante pour plusieurs entités. La sécurité informatique est dorénavant au devant de la scène dans toutes les organisations.
Le principal constat retenu de l’étude 2020 Provider Lens Cyber Security – Solutions & Services de l’Information Services Group, est le renforcement des politiques de sécurité informatique de la part des entreprises françaises. Généralement, en réponse au règlement général de protection des données. À cet effet les spécialistes du conseil ont décidé de renforcer leur expertise dans le domaine.
Les prestataires de leur côté, continuent de recruter des profils assez spécialisés dans ces domaines technologiques. Non seulement, il propose des offres de services, mais ils ouvrent aussi des laboratoires de formation, de sandboxing et d’expérimentation.
En dehors de l’impact des nouvelles réglementations, les entreprises françaises ont dû améliorer la sécurité informatique de l’ensemble de leurs infrastructures pour répondre aux nouveaux besoins nés de la pandémie de COVID- 19. La grande majorité d’entre elles ont affirmé avoir :
– Procédé avec une mise à jour de sécurité de leurs logiciels et autres systèmes informatiques,
– Redoublé d’efforts pour assurer un environnement sécuritaire pour le télétravail
– Adopté des mesures de cybersécurité.
L’étude a aussi mis en évidence des aspects en plein développement :
– La gouvernance
– La gestion du risque
– Et la conformité
Des points clés liées à la gestion de la cybersécurité en entreprise, faut mettre de côté la question de budget, sans mettre de côté l’impact réel qu’une cyberattaque au tout type d’incident informatique.
Sur la question, la journaliste Véronique Arlene écrivait : « Des Soc aux centres de cyberdéfense. De même, il semblerait qu’un nombre croissant de services de sécurité techniques sont proposés sur le marché français. Les principaux prestataires de services ont mis au point des plateformes propriétaires qui intègrent de nombreuses solutions de sécurité tout en comblant les lacunes avec des fonctionnalités spécifiques, développées en fonction des exigences du marché. Dans le domaine des services de sécurité gérés, l’étude souligne que les prestataires sont passés des centres d’opérations de sécurité (Soc) à des organisations de cyberdéfense basées sur l’intelligence artificielle. Ces centres de cyberdéfense (CDC) exploitent des outils d’apprentissage automatique (ML) perfectionnés qui peuvent assimiler de grands volumes de données afin d’obtenir une analyse permettant de comprendre la manière dont les menaces prennent forme, se déplacent et se propagent. ».
Au niveau de la gestion des accès des identités, l’étude Provider Lens Cyber Security a mis en avant une migration vers le cloud. « Les fournisseurs transfèrent leurs offres d’IAM vers le cloud, tandis que les clients se tournent vers la gestion des accès et des identités en tant que service en recherchant des modèles de paiement plus flexibles et prépayés. » note le rapport de l’Information Services Group.
A ce niveau, plusieurs entreprises interviennent dans l’organisation de ce processus. Le rapport met en avant :
- Capgemini,
- NTT,
- Accenture,
- Axians,
- Broadcom,
- Sopra Steria,
- Thales,
- BT,
- Deloitte,
- EY,
- Forcepoint,
- HCL,
- Intrinsec,
- Kudelski Security,
- Linkbynet,
- LTI,
- McAfee,
- Microsoft,
- Okta,
- OpenText,
- Oracle,
- Ping Identity,
- PwC,
- Trend Micro,
- Varonis,
- Verizon
- Wallix.
- CyberProof,
- Matrix42,
- NXO
Accédez maintenant à un nombre illimité de mot de passe :