Cybersécurité pour les entreprises
13 oct. 2021
|
Lecteur Min
Les principales tendances en cybersécurité pour 2022
Voici les trois principales tendances en cybersécurité que nous pensons valoir la peine d'être surveillées à l'approche de 2022
En matière de préparation à la cybersécurité, il ne s'agit pas de savoir "si" un incident se produira, mais "quand". Cela illustre un besoin urgent pour les organisations d'augmenter la sensibilisation et l'éducation à la cybersécurité pour mieux se préparer à un événement inévitable de cybersécurité. Voici les trois principales tendances en matière de cybersécurité que nous pensons qu'il vaut la peine de suivre à l'approche de 2022, et comment vous pouvez préparer votre organisation à être prête à la possibilité de ces menaces.
1. Rançongiciel
Les attaques par rançongiciel ont fait les gros titres depuis bien plus d'un an à ce stade, apparaissant même comme le principal scénario de divers spectacles télévisés, et pour une bonne raison. Le volume mondial des attaques par rançongiciel a augmenté de 151 % au cours des six premiers mois de 2021 par rapport aux six premiers mois de 2020.
Mais qu'est-ce que le rançongiciel exactement ? Le rançongiciel est un type de logiciel malveillant qui chiffre les fichiers une fois à l'intérieur du réseau d'une organisation. Cela rend les fichiers inutilisables, ainsi que les systèmes qui reposent sur ces informations pour fonctionner, permettant ainsi aux acteurs malveillants de demander une rançon en échange du déchiffrement.
Sachant cela, il est facile de comprendre pourquoi le rançongiciel a gagné en popularité alors que le monde a connu une accélération rapide vers des modèles de travail à distance et hybrides.
Défis des Réseaux sur Site
Le passage au travail à distance a plongé les réseaux traditionnels sur site (également appelés "sur site") dans une spirale. Le sur site tend à être construit sur mesure, ce qui signifie qu'il y a plusieurs exigences manuelles qui doivent être remplies pour garantir que le réseau fonctionne comme il se doit. De la correction et de la mise à jour des logiciels à la garantie que le réseau reste exempt de vulnérabilités, les réseaux sur site nécessitent plusieurs équipes de divers rôles pour ne pas rater un battement. Mais c'est exactement ce qui s'est passé.
Alors que les équipes informatiques et de sécurité ont passé les deux dernières années à s'assurer que le personnel à distance avait accès aux données et aux outils dont ils avaient besoin pour faire leur travail, la mise à jour et la correction des vulnérabilités sont passées au second plan. Ce n'était pas intentionnel ; les réseaux sur site nécessitent une maintenance importante dans plusieurs départements. Dans le nouveau monde du travail où l'on peut travailler depuis n'importe où, les organisations ont constaté que de petits détails commençaient à passer entre les mailles du filet. Et avec le temps, à mesure que les organisations ont manqué des correctifs et des mises à jour critiques des vulnérabilités, ces vulnérabilités ont augmenté à la fois en complexité et en taille.
Associées aux erreurs de mise à niveau et de correctif, il y a l'accessibilité au réseau. Pour les réseaux sur site, les employés nécessitent souvent un accès via un VPN, ce qui peut introduire un certain nombre de vulnérabilités.
Défis des Organisations Basées sur le Cloud
Ces défis de sécurité n’étaient pas uniques aux réseaux sur site. Les organisations basées sur le cloud font face à leurs propres défis de sécurité, allant des mauvaises configurations à une gestion insuffisante des identifiants et des accès.
De plus, les acteurs de la menace facilitent les attaques pour d'autres. En fait, il y a une quantité croissante de matériel en ligne qui rend les attaques par rançongiciel plus faciles.
Recherchez des Talents en Sécurité Maintenant
Les défis auxquels les organisations sont de plus en plus confrontées en matière de sécurité des réseaux mettent en lumière le besoin de créer un programme de vulnérabilité défini pour identifier et atténuer plus efficacement et efficacement les vulnérabilités. Mais cela présente deux nouveaux défis pour les organisations :
Obtenir une visibilité et une compréhension de la surface de menace de l'organisation, et
Trouver et embaucher le bon personnel qui comprend la gestion fondamentale des vulnérabilités.
La plupart des organisations ne savent pas par où commencer dans le processus d'embauche, surtout que le paysage des menaces continue d'évoluer plus rapidement que les efforts d'embauche. L'année écoulée nous a montré qu'il ne suffit pas de se fier uniquement aux produits logiciels pour combler le vide, cela ne fournit pas le niveau de sécurité que la plupart des organisations attendent. Et cela est principalement dû au manque de personnel formé. Après tout, sans personnes correctement formées pour exécuter et gérer le logiciel, il ne sera pas réussi. À mesure que nous avançons vers 2022, nous verrons probablement les organisations commencer à investir dans davantage de formation et d'intelligence autour des initiatives de cybersécurité.
De plus, nous verrons également probablement les organisations continuer à utiliser des spécialistes tiers pour aider à cartographier la surface de menace de l'organisation et identifier des moyens de combler efficacement les lacunes.
2. Attaques Anciennes, Nouvelles Cibles
L'histoire se répète souvent, et les cyberattaques ne font pas exception. Mais dans le cas des menaces cybernétiques, les mêmes attaques continuent de se produire car elles continuent de fonctionner.
Considérez l'attaque de T-Mobile en août 2021. Le hacker qui a revendiqué la responsabilité de l'attaque a expliqué qu'il a pu avoir accès à des informations sensibles des clients à cause de routeurs non protégés dès juillet. Au 4 août, il avait volé des millions de fichiers, dont beaucoup étaient vendus en ligne dès le 16 août.
Cet incident souligne l'importance de la surveillance des journaux de sécurité, de l'agrégation des journaux et de la possession de journaux de sécurité de vos appareils connectés. La journalisation et la surveillance sont parmi les meilleures politiques qu'une organisation peut mettre en œuvre dans son réseau car elles offrent une visibilité sur les événements lorsqu'ils se produisent.
Une plus grande visibilité permet aux organisations de reconnaître quand quelque chose ne va pas en quelques secondes, pas en semaines ou mois. Réduire le temps de réponse minimise non seulement l'impact de l'incident de cybersécurité, mais peut également dissuader les acteurs de la menace de cibler votre organisation à l'avenir. En 2022, nous pourrions probablement voir plus d'organisations explorer la surveillance des journaux de sécurité et travailler à renforcer leurs politiques de cybersécurité. Mais ne vous attendez pas à voir de grands changements tout de suite ; bon nombre de ces processus sont extrêmement complexes et coûteux, et nécessitent souvent un ensemble de compétences très spécifiques.
3. Le Facteur Humain
Les êtres humains sont, franchement, encore le maillon le plus faible d'une organisation. Du non-patchage des systèmes ou de la correction des vulnérabilités, à tomber dans le piège des escroqueries par hameçonnage, les humains présentent le plus grand risque pour les organisations. C'est pourquoi l'éducation des employés est si cruciale pour les efforts de cybersécurité d'une organisation.
En fait, une étude conjointe réalisée par le professeur Jeff Hancock de l'Université de Stanford et la société de sécurité Tessian a révélé que 88 % des incidents de violation de données sont causés par des erreurs commises par les employés. Et les acteurs des menaces le savent ; il y a une raison pour laquelle ils recyclent les anciennes attaques sur de nouvelles cibles. La réalité est que peu importe si vous utilisez les solutions de sécurité les plus coûteuses disponibles. Elles doivent encore être mises en œuvre correctement et maintenues à jour, un travail que de nombreuses organisations oublient ou négligent souvent.
Mettre la cybersécurité au second plan lorsqu'il n'y a pas de menace immédiate place les organisations dans une position difficile. Manquer ne serait-ce qu'une seule mise à jour peut exposer une organisation à une variété de vulnérabilités qui ne cessent de croître en complexité et en taille au fil du temps, exposant l'organisation à une variété de menaces malveillantes, y compris les rançongiciels. En 2022, attendez-vous à voir une augmentation des efforts autour des programmes d'éducation des employés pour augmenter la sensibilisation aux erreurs des utilisateurs qui peuvent involontairement semer le chaos dans une organisation.
Protéger Votre Organisation
Dans une enquête récente de Ponemon Institute, les organisations ont signalé que près de 50 % des cyberattaques ayant causé une perturbation commerciale grave étaient dues à des récidivistes. Et 61 % de ces victimes ont déclaré n'avoir pas pu remédier à ces compromissions, laissant des systèmes et des données critiques à risque.
Préparer votre organisation efficacement contre la menace des cyberattaques nécessite une visibilité accrue de la surface de menace. Cela offre un aperçu des vulnérabilités que vous avez pour pouvoir les corriger rapidement afin d'améliorer efficacement votre posture de sécurité.
Pour préparer votre organisation à réussir, envisagez d'utiliser un cadre acceptable, comme NIST, pour établir de solides contrôles de cybersécurité pour aider à gérer et réduire le risque cybernétique. De plus, le cadre D3FEND de MITRE aide les organisations à comprendre comment d'autres ont été piratées, fournissant ainsi des informations pour reconnaître les schémas de menaces avant d'être attaqué. Cela offre également aux organisations une meilleure compréhension de leur propre posture de cybersécurité.
De l'augmentation de la sensibilisation aux types d'attaques traditionnelles de cybersécurité à une meilleure formation de votre personnel sur les types de menaces existantes, cela va loin pour rester sur le des menaces en constante évolution. Mais une plus grande sensibilisation et la création de plans autour de divers cadres ne sont que le début ; les organisations doivent tester ces plans pour s'assurer que les personnes et les processus en place font ce qu'ils doivent faire. Des services tels que les tests de pénétration, l'ingénierie sociale et les services de préparation aux rançongiciels peuvent aider les organisations à adopter une approche proactive de la cybersécurité.
Articles en vedette
Étiquettes