Menaces cyber : il faut s’attendre à une recrudescence des attaques
La transformation numérique n’a pas seulement apporté son lot de bonheur et d’évolution positive.
Elle a été aussi l’une des principales sources de la multiplication des attaques informatiques partout dans le monde. Aujourd’hui partout dans le monde, les spécialistes évoquent une augmentation de 600 % des pratiques de cyber malveillance.
Cet article va aussi vous intéresser : 2022 – Cybersécurité : top 3 des menaces qu’il faut garder en tête du côté de la cybercriminalité
Selon le forum économique mondial, la cyber malveillance se constitue aujourd’hui combien de temps la seconde menace la plus importante qui pourrait contrevenir au développement des entreprises durant cette décennie. Cela signifie alors qu’il y a bel et bien travail de fond qu’il faut réaliser. Les organisations ne sont pas suffisamment protégées contre cette fougue de la cybercriminalité. Et bien évidemment les conditions et le contexte le déterminent pour nous.
« Le travail à domicile et l’intensification du travail à distance pendant la pandémie COVID-19 ont obligé les entreprises à fournir du matériel, des logiciels et des services étendus à court terme. Les ordinateurs d’entreprise insuffisamment sécurisés et l’absence de concepts de sécurité ont créé des conditions idéales pour les pirates informatiques. », souligne Philip Saladin, Directeur commercial, DGC Switzerland.
Il faut quand même noter qu’en 2021, on a observé une augmentation de près de 93 % des attaques basées sur les rançongiciels.
De son côté, Andreas Pankow CEO de DGC Switzerland, met en évidence le passage vers le cloud : « De plus, les entreprises se sont souvent précipitées vers le cloud, sans penser qu’il s’agissait d’un changement de culture et de technique auquel même les collaborateurs informatiques confirmés doivent être préparés de manière intensive. L’administration des systèmes dans le cloud fonctionne autrement – lors de la configuration, un mauvais clic et des données de l’entreprise sont librement accessibles. ».
Il faut noter que la durée moyenne avant la découverte d’une attaque informatique est de 207 jours. Trop de temps pour que les pirates informatiques puissent espionner des secrets, détourner de la propriété intellectuelle, et saboter les activités économiques sensibles. Il est donc important de revoir les normes de sécurité. C’est d’ailleurs ce que met en évidence Philip Saladin : « Les normes de sécurité devraient être suivies tout au long de la chaîne de création de valeur. L’utilisation d’un scanner de vulnérabilité 24h/24 et 7j/7 sur l’infrastructure informatique externe comme interne, tout comme des tests de pénétration ciblés, c’est-à-dire des simulations d’attaques de pirates, doivent devenir des mesures préventives indispensables. La formation des collaborateurs est également un facteur efficace de sensibilisation aux vulnérabilités potentielles. Des plans d’urgence garantissent que la résolution des problèmes est au centre de la gestion des cyber crises et que les compétences décisionnelles sont clairement définies. ». De son côté Andreas Pankow ajoute que : « Il faut ajouter que les CEO doivent échanger régulièrement avec leur propre équipe informatique et faire appel à des conseillers externes. Ces derniers sont nécessaires pour optimiser de manière efficace la sécurité informatique. En théorie, les grandes entreprises sont souvent bien équipées en pare-feu et en logiciels informatiques, mais elles manquent de ressources humaines et de « compréhension interne » pour analyser les indicateurs de danger. La tendance va clairement en direction d’une externalisation au profit d’entreprises de cyber sécurité spécialisées. ».
Aujourd’hui on s’interroge essentiellement sur l’évolution de la sécurité informatique au regard d’une cyber malveillance en perpétuel développement. Il est évident qu’à l’instar des pirates informatiques, les entreprises et organisations privées et publiques doivent développer des politiques suffisamment étayées pour répondre à la menace qui persiste.
« Les ransomwares deviennent de plus en plus un modèle commercial. Les cybercriminels louent des infrastructures informatiques entières pour monter des attaques de grande envergure et générer des gains importants grâce à ces logiciels de rançonnage. Dans les milieux spécialisés, cette tendance n’est souvent pas prise assez au sérieux, alors que la sécurité informatique doit absolument y remédier avec des solutions sur mesure. », déclare le bien commercial de DGC Switzerland.
Accédez maintenant à un nombre illimité de mot de passe :