[Actu] 2018 sera-t-elle l’année de la cybersécurité ?

L’année 2017 aura été l’année du ransomware : les cyberattaques NotPetya et WannaCry ont causé des dégâts considérables dans le monde avec un fort impact financier pour les entreprises touchées par l’attaque. Fin 2017, les ransomwares étaient présents dans 64% des emails malveillants et cette tendance risque de s’accentuer en 2018. Au-delà des ransomwares, les entreprises doivent se prémunir de nouvelles cyberattaques et en anticipant ces failles de sécurité toujours plus fréquentes.

Migration vers le cloud et failles de sécurité : l’analyse de risque est la grande privilégiée.

Les Directions des Systèmes d’Information sont en pleine transformation digitale avec, entre autres, la migration de leurs données vers le cloud, l’utilisation de solutions SaaS… Cette transformation digitale apporte de nombreux avantages notamment en termes de coût, de gain, de productivité, mais cela apporte également son lot de nouveaux champs de vulnérabilités et donc de nouveaux champs d’action aux cyber attaquants.

La variété et les possibilités d’attaques se multiplient ainsi, rendant une entreprise toujours plus exposée.

Pour y remédier, les DSI peuvent implémenter des solutions de sécurité faisant suite aux conclusions de diagnostics opérés par des cabinets de conseil experts en SSI (Sécurité des Systèmes d’Information).

 

La sécurité dans le cloud : prise de conscience et action 

Dans le prolongement de l’année 2017, les entreprises vont poursuivre la migration vers des Infrastructures as a Service (IaaS).

Gartner affirme d’ailleurs que « d’ici 2020, les entreprises n’utilisant pas le Cloud seront aussi rares que celles qui n’utilisent pas Internet aujourd’hui ».

Cependant le Iaas est aussi un nouveau défi pour la sécurité des données :

  • Le fournisseur ou Cloud Provider est responsable de la sécurité du Cloud (infrastructure globale, stockage, bases de données, réseau, etc.)
  • L’entreprise est responsable de la sécurité dans le cloud (données, plates-formes, applications, systèmes d’exploitation, pare-feu, etc.)

En 2018, nous pouvons nous attendre à une accélération de cette migration et une prise de conscience des enjeux de la sécurité, qui poussera les entreprises à revoir leurs outillages. De nouvelles types d’attaques pourront fragiliser les entreprises, comme par exemple le vol des données d’identification et d’authentification dans les clouds collaboratifs. Il est donc important pour les entreprises de bien réfléchir aux types d’informations qu’il convient ou non d’exploiter dans ces espaces et à équiper leurs environnements IT de solutions de sécurité adéquates. C’est dans ce sens que LINKBYNET peut aider les entreprises à structurer leur migration et à protéger leurs données.

 

Sensibilisation en sécurité informatique : réduire le risque lié au facteur humain

Nombre d’attaques restent fortement corrélées au « facteur humain ». Les cybercriminels se reposent plus que jamais sur l’humain (plutôt que sur les failles technologiques/logicielles) pour installer des programmes malveillants, dérober des informations confidentielles ou transférer des fonds. Malgré les nombreuses sensibilisations à la sécurité, les utilisateurs en entreprises ont, par exemple, toujours de mauvais réflexes dans la gestion de leur mot de passe et se font piéger par des campagnes de phishing. Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes.  2018 n’échappera pas à la règle. Pour éviter ce type de mésaventures, il faut non seulement limiter les accès selon les professions des individus (pour limiter le champ d’action du cybercriminel) mais surtout poursuivre la sensibilisation des utilisateurs.

 

Protection des données : le RGPD comme moteur

À partir du 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données ou General Data Protection) entrera en vigueur. Ce texte renforce et unifie la protection des données à caractère personnel pour tous. Cela pousse aujourd’hui les entreprises à revoir leur stratégie de protection, de stockage et collecte de données. Cet effort de « nettoyage » et de protection des données devrait permettre de réduire les impacts des cyberattaques. Certaines solutions, allant du chiffrement au SIEM (Security Information and Event Management) devraient trouver grâce aux yeux de ce règlement. Les entreprises devront ainsi renforcer la sécurité de leurs données mais également former et sensibiliser les équipes dans la façon de les collecter et de les traiter.

 

Face à ces problématiques sécuritaires qui se multiplient, les entreprises doivent faire de la cybersécurité une priorité. Revoir les processus, responsabiliser les salariés, effectuer une veille sécuritaire : ces bonnes pratiques doivent être appliquées au quotidien pour garantir la sécurité des informations traitées. 

Quelles que soient les problématiques en termes de sécurité (mise en conformité avec le RGPD, optimisation de la sécurité dans le cloud, etc.), il est nécessaire d’évaluer les besoins de sécurité de votre Système d’information (SI) et de diagnostiquer leur prise en compte, afin d’établir un plan de traitement du risque rationnel et réaliste.  Les experts en SSI de LINKBYNET vous accompagnent dans la mise en œuvre de cette démarche pragmatique.

Laisser un commentaire