Très souvent, c’est le logiciel qui est le maillon faible, pas l’homme
Le constat est fréquent dans le contexte de la sécurité IT : quel que soit le niveau de sécurité de l’environnement IT d’une entreprise, l’homme reste en général le maillon faible. ” En pratique pourtant, tel n’est certainement pas toujours le cas “, estime Brian Schippers, Manager Sales Engineer chez Sophos. ” Nous constatons en effet très souvent que le logiciel utilisé représente le maillon faible, notamment en raison de l’absence de gestion de patch digne de ce nom. “
La période est particulièrement chargée pour une entreprise comme Sophos, spécialisée en solutions de sécurité. En cause notamment la crise du coronavirus qui a fait de la sécurité une priorité. ” Le passage soudain au télétravail a été une nouveauté pour beaucoup d’entreprises “, relève Brian Schippers. ” De très nombreuses questions ont surgi autour de l’utilisation du VPN, de Teams, etc. Cela a surtout engendré beaucoup d’incertitudes. Car le télétravailleur est soudainement devenu une cible de choix pour les cybercriminels. “
Des solutions ponctuelles à la vue d’ensemble
L’émergence de la crise du Covid-19 a démontré une nouvelle fois que les entreprises recherchaient plutôt des solutions ponctuelles en fonction des besoins du moment. ” Il n’empêche que nous constatons surtout une évolution dans les demandes des entreprises “, fait remarquer Brian Schippers. ” Autrefois, celles-ci recherchaient de manière très ciblée un produit spécifique, par exemple le parefeu de la toute dernière génération. “
Mais aujourd’hui, les entreprises pensent davantage en termes de solutions pour avoir une vue d’ensemble de la sécurité. ” Prenez l’exemple d’une caméra de surveillance : lorsque quelque chose se produit, vous souhaitez analyser les images pour voir ce qui s’est passé. C’est exactement la même chose dans la sécurité IT : si un incident a été découvert, vous voulez vérifier ce qu’il en était. “
Ces cybercriminels choisissent surtout la voie de la moindre résistance. Une entreprise dont la sécurité est bancale est et restera toujours une victime privilégiée.
Meilleure prise de conscience des risques
Cette évolution indique-t-elle que les entreprises portent un regard nouveau sur la sécurité ? ” Certainement “, réagit Brian Schippers. ” Finalement, chaque entreprise doit faire face à cette transition. Les entreprises commencent à comprendre que même dans le cloud, il faut prendre en compte la sécurité. C’est de la responsabilité de chaque organisation. C’est un peu comme dans votre maison : vous devez prendre en charge la sécurité et les assurances. De la même manière, vous devez assumer vous-même la sécurité de l’environnement dans le cloud. “
La nécessité d’une sensibilisation ne se limite pas associer la sécurité et le cloud. Dans l’ensemble, les entreprises doivent continuer à sensibiliser leurs équipes autour des risques liés à la sécurité IT. ” L’homme est en effet très souvent la cible de la cybercriminalité. En outre, l’efficacité des attaques ne fait que s’améliorer. C’est ainsi que dans bon nombre de messages d’hameçonnage, il faut vraiment être très perspicace pour s’apercevoir qu’il ne s’agit pas de véritables courriels. “
Priorité à la qualité de la sécurité
Quant à savoir si l’homme est vraiment le maillon faible, tel n’est certainement pas toujours le cas selon Brian Schippers. ” Nous constatons en effet très souvent que le logiciel utilisé représente le maillon faible, notamment en raison de l’absence de gestion de patch digne de ce nom. Il est certes vrai que c’est via l’utilisateur qu’il est possible d’obtenir les rançons les plus importantes – c’est d’ailleurs toujours la cible la plus évidente des cybercriminels. Ces cybercriminels choisissent surtout la voie de la moindre résistance. Une entreprise dont la sécurité est bancale est et restera toujours une victime privilégiée. “
La sécurisation de l’environnement IT évolue vers la voie du XDR ou Extended Detection & Response, le principe étant que la sécurité intervient à travers l’ensemble de la chaîne. ” Si un point final détecte quelque chose de suspect, il faudra non seulement que cet équipement réagisse, mais aussi le parefeu par exemple. Et tout cela devra se faire de manière transparente, avec des accords précis sur qui fait quoi et dans quel cas. “
Cliquez ici pour plus d’informations sur la cybersécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici