Top 3 des idées reçues qui plombent votre sécurité informatique
Avec la révolution technologique, le numérique est entré dans nos habitudes dorénavant.
La digitalisation des services et des activités économiques continuent de battre son plein. Avec la crise sanitaire qui a secoué le monde, il y a quelque temps, le besoin de numériser ses activités s’est encore fait sentir beaucoup plus. Il faut donc s’attendre à une certaine accélération du basculement vers le tout numérique les années à venir.
Cet article va aussi vous intéresser : La vie privée nécessite une meilleure sécurité informatique
Cependant, à côté de cette évolution qui a énormément prouvé ses avantages, les inconvénients sont aussi présents. La cybercriminalité se développe au même rythme que les services se numérisent. La sécurité informatique devient alors un point essentiel dans le développement de toute organisation. À côté de la cybercriminalité, il y a aussi des conflits ces derniers temps entre les organismes étatiques. En d’autres termes, nous observons énormément de problèmes à résoudre pour une entreprise qui veut évoluer dans ce contexte très tendu.
La sécurité informatique est donc importante. Mais il y a certaines choses qui prennent une bonne cyberprotection. Particulièrement des idées reçues qui ont du mal à être éliminées.
Dans cet article nous allons vous donner trois idées reçues qui portent un effet négatif sur le développement de votre sécurité informatique en entreprise.
1 – Il n’y a pas beaucoup de faux comptes sur les réseaux sociaux
Si énormément d’entreprises et des spécialistes savent qu’il y a des bots en circulation, ces derniers ne peuvent pas imaginer la quantité de ces faux profils qui circulent en ligne. Cette incertitude fait croire à certains qu’il n’y en a pas assez. Pourtant, il serait très erroné de voir les choses dans cet aspect.
« Il y a quelques années, nous avons réalisé une démonstration avec un réseau social qui a révélé que 98 % des connexions à ce réseau étaient le fait de bots automatisés. Très fière de sa croissance rapide, cette entreprise qui regardait l’avenir avec optimisme a dû admettre qu’elle n’avait qu’un dixième des abonnés qu’elle pensait avoir. Cette conclusion a révélé toute son importance au grand public avec l’acquisition de Twitter. La valeur de cette entreprise repose très largement sur son nombre d’utilisateurs. Il y a peu, Elon Musk a mis Twitter au défi de démontrer que les bots et les faux profils représentent moins de 5 % des comptes. Cette attente est légitime de la part de tout investisseur, annonceur, partenaire commercial potentiel, voire des utilisateurs. Le nombre de bots sur Twitter avoisine plutôt les 50%, si ce n’est plus. », explique Dan Woods, Responsable mondial du renseignement chez F5.
Par conséquent, toute entreprise qui a un service numérique qu’il met à disposition du grand public doit être en mesure de s’assurer que ces utilisateurs sont bel et bien des humains. Le fait qu’il y a suffisamment de bots qui circulent dans une plateforme numérique signifie que la sécurité informatique a malheureusement échoué.
« La prévention des bots est essentielle non seulement pour garantir l’intégrité des informations qui circulent sur ces sites, mais aussi pour pouvoir fournir des données exactes aux entreprises amenées à prendre des décisions commerciales importantes ainsi qu’aux autres parties traitant avec elles. », souligne Dan Woods.
2 – Être regardant sur les menaces futures
Évidemment il y a beaucoup de spécialistes en matière de sécurité informatique qui sont inquiets sur la manière dont les hackers peuvent innover dans leur manière de réaliser leur cybermalveillance. Car on sait tous que les pirates informatiques ont toujours une longueur d’avance. Il est donc légitime de chercher à imaginer de nouvelles méthodes pouvant être utilisées contre son système informatique. Cependant, les choses ne sont pas aussi simples. Effectivement, si les menaces futures peuvent inquiéter, les techniques qui existent déjà fonctionnent à merveille. Malheureusement. Par conséquent, il serait presque contre-productif pour un hacker de chercher de nouvelles méthodes si les anciennes font toujours mouche. Il faut donc chercher à mieux maîtriser les menaces contemporaines.
« Le credential stuffing fonctionne toujours malgré l’authentification à deux facteurs ou les tests CAPTCHA. Les cybercriminels n’ont aucune utilité à imaginer de nouveaux vecteurs d’attaque tant que le vecteur d’origine reste efficace. Il leur suffit simplement de trouver un moyen d’esquiver les nouvelles défenses. Les entreprises doivent bien sûr tenir compte des menaces émergentes et tenter de s’y préparer, mais le secteur doit également continuer à atténuer les menaces de l’année passée. », note Dan Woods.
3 – Les enjeux du Cloud sont difficile à gérer sont des talents particuliers
Effectivement, beaucoup d’entreprises ont migré vers le Cloud. C’est quelque chose qui continue de battre son plein. Mais les choses ne sont pas aussi évidentes qu’on le croit, effectivement, « Pourtant, les entreprises utilisent plusieurs Clouds, parfois à contrecœur et ne saisissent pas l’occasion d’en tirer tous les avantages. Aujourd’hui, rien ne justifie que la gestion et la sécurisation d’un parc informatique sur plusieurs Clouds soient difficiles. Les fournisseurs de services Cloud ont intégré l’interopérabilité dans leurs stratégies, et un grand nombre d’autres fournisseurs proposent des solutions conçues pour éliminer le fardeau de l’intégration, extraire l’essentiel de leurs fonctionnalités sur les différents Clouds et les mettre à disposition par le biais d’une interface simple et unifiée. », comme le signifie Dan Woods.
Accédez maintenant à un nombre illimité de mot de passe :