Valoriser au mieux la sécurité informatique
Durant l’année 2021, les entreprises ont subi la fougue jamais connue en matière de cybercriminalité.
Toutes les organisations se sont rendu compte du danger que représentait la cyber malveillance à son plein potentiel.
Cet article va aussi vous intéresser : Comment réagir à un incident de sécurité informatique
A cause du coronavirus, les organisations ont connu une révolution numérique très importante en si peu de temps. Ce qui a bien évidemment eu pour conséquence la multiplication des vecteurs d’attaques, la prolifération des logiciels malveillants ainsi que la persistance des attaques de type rançongiciels.
Ce qui signifie qu’aujourd’hui la vigilance est de mise. S’il y a quelques années de cela on faisait l’éloge de la cybersécurité. Aujourd’hui nous nous trouvons dans une situation où elle est littéralement incontournable. On peut le dire sans se tromper, nous sommes dans un contexte de guerre numérique. Avec le cloud, l’hyper digitalisation des services, le problème ne fait que débuter.
C’est sûrement que dans ce contexte, que Don Mowbray, responsable de la technologie et du développement zone EMEA chez Skillsoft déclare :
« La sur-digitalisation instaurée en réponse à la pandémie rend particulièrement vulnérable les entreprises face au risque de cybercriminalité. Preuve en est que l’année dernière, le record en matière de cyberattaque à l’encontre des entreprises a été atteint aussi bien en termes de volumes, d’ampleur ou même de sophistication. ».
En outre, il faut mentionner que selon plusieurs prévisions, les dépenses qui seront effectuées par les entreprises dans le domaine de la sécurité informatique, pourront atteindre facilement plus de 50 milliards de dollars américains d’ici la fin de l’année 2022. Selon 80 % des décideurs informatiques, la quasi-totalité des entreprises ne sont pas préparées pour faire face à la prolifération de la menace cyber.
« La technologie seule ne peut résoudre tous les problèmes. Pour demeurer vigilant dans un environnement en ligne, il est essentiel de former tous les employés en conséquence. Donner aux utilisateurs finaux un accès à un learning progressif qui leur permet d’identifier un courriel de phishing et de savoir quand et pourquoi ils ne sauraient cliquer sur un lien ou ouvrir un document, constitue une première ligne de défense vitale pour protéger le réseau et les données de l’entreprise. », note Don Mowbray.
« En outre, il est essentiel de veiller à ce que les responsables de la sécurité informatique soient dûment formés à l’application des lignes directrices et procédures de sécurité dictées par les meilleures pratiques. Cela devrait notamment consister à s’assurer que ces personnes comprennent comment intégrer des mesures préventives aux processus quotidiens et structures de l’entreprise. Le passage massif au télétravail a considérablement élargi la cible des cyberattaques et rallonger la liste des vulnérabilités dont les hackers tirent profit. », ajoute celui-ci.
Cependant, force est de constater que la majorité des organisations sont longues à la détente. En particulier lorsqu’il faut donner la possibilité aux équipes informatiques de faire évoluer les politiques et les stratégies en termes de gestion et détermination des risques. En clair, tout ce qui est de procédure pour réduire l’impact d’une attaque informatique est mal appréhendé par les organisations de façon générale.
« Les organisations continuent de traîner les pieds lorsqu’il s’agit de donner aux équipes informatiques l’expertise dont elles ont besoin pour faire évoluer les programmes et les stratégies de gestion des risques permettant de réduire la probabilité et l’impact d’une attaque – qu’il s’agisse de déployer un dispositif d’authentification multifactorielle ou de mettre en œuvre des modèles de sécurité dits de zero trust. », explique Don Mowbray.
Accédez maintenant à un nombre illimité de mot de passe :