Plus nous allons utiliser des applications numériques, plus les risques de dommages causés par des cybercriminels seront importants. ” A l’avenir, les entreprises auront toujours plus besoin d’une stratégie de gestion des risques dynamique et en continu “, estime Steven Heyde, directeur Benelux de Trend Micro.
Année après année, le nombre d’incidents de sécurité ne fait qu’augmenter. Avec essentiellement une hausse croissante des attaques de rançongiciels. ” D’ailleurs, les rançongiciels sont désormais accessibles as-a-Service “, fait remarquer Steven Heyde, directeur Benelux chez Trend Micro. ” Du coup, il est plus facile de les exploiter pour mener des attaques. ” Par ailleurs, il faut prendre en compte les vulnérabilités des logiciels et des infrastructures, de même que la criticité de l’environnement IT. Dès lors, lorsqu’un incident survient, son impact n’en est que plus grand.
Comme les consommateurs et les entreprises jouent toujours plus la carte du numérique, les risques augmentent d’être confronté aux dangers de ce numérique, et notamment les maliciels. ” Cette évolution s’explique notamment par l’adoption des applications cloud “, note Steven Heyde. Le seuil d’accès à des applications cloud ne cesse en effet de s’abaisser. ” Mais une erreur de configuration ouvre potentiellement la porte aux cybercriminels. ” De telles erreurs se produisent en outre souvent entièrement sous le radar du département IT.
Bonne cause détournée
Ces derniers mois, la cybersécurité a fait plus que jamais la une de l’actualité. Le conflit en Ukraïne – et la cyberguerre qui a éclaté dans son sillage – semble avoir constitué pour les autorités et les entreprises un déclencheur important dans la décision d’investir davantage et plus largement dans la sécurité IT.
” Dès le lancement de la guerre, on a assisté à un pic de nouvelles attaques de spam sous le couvert d’oeuvres caritatives “, confirme Steven Heyde. Entre-temps, le conflit a également divisé le cybermonde. C’est ainsi que Conti, un groupe de cybercriminels russes menant des attaques de rançongiciels, s’est retranché derrière la Russie, alors que des activistes d’Anonymous soutenaient clairement l’Ukraine et exfiltraient des informations de Conti notamment. ” Nous remarquons également que les entreprises recherchent une alternative à des logiciels russes légaux qu’elles utilisent actuellement “, ajoute Steven Heyde.
Avantage concurrentiel
Le fait que les entreprises utilisent toujours plus d’applications numériques, sans toujours disposer des moyens suffisants pour se protéger adéquatement contre les risques cyber, engendre un phénomène nouveau : le seuil de pauvreté dans le domaine de la cybersécurité. ” Plus nous évoluons vers une société numérique, plus la pertinence sociétale de la cybersécurité jouera un rôle majeur “, analyse encore Steven Heyde. ” La cybersécurité devient incontournable. Cela étant, nous pouvons tenter d’apporter une réponse à ces risques en collaborant de manière plus efficace et en alignant mieux les solutions de sécurité les unes sur les autres. “
Plus nous évoluons vers une société numérique, plus la pertinence sociétale de la cybersécurité jouera un rôle majeur”
” Quoi qu’il en soit, le cloud demeure évidemment un choix pertinent “, relève Steven Heyde. ” Certainement d’un point de vue stratégique. Migrer dans le cloud ne doit pas être une décision purement tactique – et certainement pas à prendre de manière irréfléchie. ” D’ailleurs, une enquête menée par Trend Micro indique que près d’un CIO sur quatre se dit inquiet face au risque de perte de contrôle de la gestion du cloud. ” Il n’empêche que le cloud offre bel et bien un avantage concurrentiel. ” C’est précisément la raison pour laquelle il est à ce point important d’intégrer la sécurité dans l’ensemble du parcours du cloud. “
Gestion dynamique des risques
La prise de conscience est en tout cas toujours plus grande. Mais une nouvelle approche voit le jour : il n’est absolument pas nécessaire de présenter le cloud sous un angle négatif, mais d’appliquer la sécurité adéquate. Sans doute faudrait-il d’ailleurs conscientiser davantage encore la jeune génération aux risques liés au cloud – et à l’IT en général. ” Les enfants partagent énormément de choses en ligne “, souligne Steven Heyde. ” D’où notre programme Internet Safety for Kids où nous insistons sur les dangers potentiels auprès des enfants. ”
Cette conscientisation demeure évidemment importante aussi pour les entreprises, notamment compte tenu du fait que l’impact possible d’un incident de sécurité ne cesse de grandir. C’est ainsi qu’indépendamment de dommages opérationnels, une perte de réputation peut notamment être subie. ” Nous aidons dès lors les entreprises à mettre en place une politique de sécurité basée sur une gestion des risques dynamique et en continu “, conclut Steven Heyde, ” via une plateforme de sécurité intégrée capable de couvrir l’ensemble de l’infrastructure, le réseau fixe et mobile, le recours à l’IoT, etc. “
Pour plus d’infos cliquez ici
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici