Quand le manque de ressources est l’une des causes du retard des opérations de sécurité informatique
La criminalité en ligne et en hausse.
Face à cette situation, le responsable de sécurité de système d’information n’ont pas eu d’autre choix que de réussir au mieux les attentes.
Apporter une cybersécurité plus efficace est l’objectif à atteindre pour tous pratiquement.
Cet article va aussi vous intéresser : Avoir une mauvaise sécurité a plus de conséquences que n’avoir pas de sécurité
Malheureusement, les ressources pour la protection du réseau dans les entreprises ont considérablement diminué. Avec l’accroissement de la collaboration à distance et l’adoption massive des services Cloud, le périmètre de sécurité s’est agrandie. Rendant ainsi plus fluide et perméable les accès au système informatique. Dans de tel contexte les acteurs de la cybercriminalité, peuvent facilement s’introduire dans les réseaux informatiques des entreprises et voler au passage des informations nécessaires pour enclencher des cyberattaques beaucoup plus dangereuses. Il est déjà dit que les organisations doivent accepter le fait qu’ils sont soit déjà victimes d’attaques informatiques ou qu’elles le seront en retard.
C’est ainsi que la notion de centre d’opération et de sécurité devient très importante. Grâce à cette fonction, il est facile de pouvoir, de manière permanente, observer et surveiller voir dans des conditions nécessaires répondre à la menace informatique.
À ce propos, la société de sécurité informatique Trend Micro a réalisé une étude à l’échelle mondiale qui se base sur l’interrogation de près de 2 303 responsable de sécurité des systèmes d’information répartis dans 21 pays au total. Ils sont constitués à 85 % de responsables qui dirigent des équipes de centre d’opération de sécurité, et de 15 % qui gèrent leur équipement de type SecOps. Les personnes qui ont été abordées lors de l’étude font partie d’organisations composées de 250 employés au moins. Les exceptions concernent les entreprises basées en Danemark composées de 5 employés au moins de la Norvège de 10 employés au moins, de l’Autriche et de la Belgique en composé de 100 employés au moins.
« Il convient d’être clair sur l’ampleur du défi auquel sont confrontées les équipes SecOps. Trois quarts (74 %) des personnes interrogées ont déjà dû faire face à une violation ou s’attendent à en subir une dans l’année. Cela ne signifie pas nécessairement qu’elles échouent dans leur travail – car, comme il a été dit, l’essentiel est de réagir rapidement aux premières brèches pour s’assurer que les acteurs de la menace ne puissent pas accéder aux stocks de données sensibles ou à d’autres actifs vitaux. Cependant, cette situation illustre le niveau d’activité des menaces auquel les équipes SecOps sont confrontées, car il s’agit d’incidents sous haute pression. Contrairement aux rôles quotidiens de la plupart des employés, les professionnels de la sécurité engagés dans la détection et la réponse aux menaces sont constamment préoccupés par le fait qu’en cas d’échec, l’organisation pourrait subir de graves dommages financiers et de réputation. Les personnes interrogées ont estimé le coût moyen par violation du GDPR à 235 000 dollars, mais en réalité, il pourrait être beaucoup plus élevé. Certaines entreprises victimes de ransomwares ont révélé des pertes se chiffrant à plusieurs dizaines de millions de dollars. », précise le rapport de Trend Micro.
On peut citer comme les causes principales qui rendent difficile les différentes opérations de sécurité informatique :
– L’explosion des attaques de type rançongiciels : de façon pratique le comportement des pirates informatiques a grandement évolué. En effet avec les systèmes d’affiliation et de réutilisation de programmes informatiques, il a été observé par Trend Micro, un glissement annuel des familles de rançongiciels durant l’année 2020, à hauteur de 34 %.
– La négligence des professionnels : selon l’analyse fournie par Trend Micro, le télétravail a démontré que de mauvais comportement d’employés a été la cause d’une évolution de la cyber menace. On parle entre autres de téléchargement de données d’entreprises à travers des applications qui n’était pas sécuritaires.
– La décentralisation du travail : comme nous l’avons précisé pour le télétravail a impacté grandement l’évolution de la cybercriminalité. La masse de travail imposée aux équipes de sécurité est tellement élevé qu’il a été difficile pour eux de s’adapter à temps.
– L’utilisation les outils légitimement par les pirates informatiques : les cybercriminels arrivent aujourd’hui à exploiter des outils propres organisation elle-même. La conséquence immédiate de cette situation et le fait de faciliter leur intrusion clandestine en les rendant très difficile à être récupérée.
– La multiplication des outils il leur prolifération : Il existe aujourd’hui énormément de dédié à la protection de système informatique. Dans ce contexte le nombre d’alertes se multiplient dévient alors difficile à gérer.
Accédez maintenant à un nombre illimité de mot de passe :