Boris Johnson a annoncé la feuille de route du gouvernement pour lever les restrictions relatives aux coronavirus pour les entreprises et le grand public plus tôt en février, et depuis lors, cela a fourni une lueur d’espoir pour de nombreuses personnes à travers le pays.
Cependant, depuis le début de la pandémie, la manière dont les affaires sont menées a changé de façon permanente, de nombreuses personnes souhaitant continuer à travailler à distance, car les verrouillages et les restrictions s’atténuent avec le temps. Ainsi, alors que les entreprises se relâchent et que les règles sont assouplies, la vie devrait revenir à une forme de «nouvelle normalité». Mais les problèmes liés à la cybersécurité sont là pour rester et la pédale d’accélérateur ne doit pas être atténuée – en particulier avec les risques accrus associés à la poursuite du travail à distance.
Si quoi que ce soit, la sécurité devrait être plus renforcée que jamais pour garantir que tous les aspects d’une entreprise sont sécurisés. Mais ce n’est pas le cas.
À propos des auteurs
Steve Law est CTO chez Giacom
Kelvin Murray est chercheur sur les menaces à Webroot,
Sommaire
Le risque grandit
Malgré l’assouplissement des restrictions de verrouillage, les risques de cybersécurité persistent et sont susceptibles de croître à mesure que Covid-19 change le paysage du travail. Alors que les espaces intérieurs commenceront à s’ouvrir dans les prochains mois, les employés voudront s’aventurer dans de nouveaux espaces pour travailler, tels que des cafés et des cybercafés – mais travailler sur des réseaux ouverts et des appareils personnels crée des passerelles déverrouillées pour que les cyberattaques aient lieu. Étant donné que cette méthode de travail hybride et à distance semble être là pour rester, les entreprises doivent s’assurer de disposer de la bonne infrastructure pour lutter contre les cybermenaces.
Par exemple, des recherches menées par le National Cyber Security Center montrent qu’il y a eu une augmentation des cyberattaques liées à Covid-19 au cours de l’année écoulée, plus d’un piratage sur quatre au Royaume-Uni étant lié à la pandémie. Cette tendance ne devrait pas non plus s’atténuer de si tôt. Et, à l’avenir, les pirates pourraient profiter des voyageurs enthousiastes qui attendent de réserver leurs prochaines vacances une fois l’interdiction de voyager levée, en déployant de faux sites Web de voyage, par exemple.
Mis à part les mauvais acteurs dans ce scénario plus large, une partie du problème ici est que de nombreuses équipes informatiques n’utilisent pas une approche holistique et en couches de la sécurité et de la récupération de données; ce qui peut avoir des conséquences néfastes lorsque des données sont volées aux organisations. Ces problèmes continuent de résonner fortement dans les entreprises de toutes tailles, qui se tourneront donc vers leurs MSP pour trouver une solution.
L’importance d’une approche en couches
La cybersécurité n’est pas un guichet unique. Une trilogie complète de solutions est nécessaire pour garantir un effet maximal. Cela comprend une combinaison en couches de mise en réseau DNS, de connexions sécurisées aux points de terminaison et d’une main-d’œuvre humaine formée et autonome.
Le besoin de sécurité DNS ne peut être ignoré, en particulier avec la montée du personnel à distance, afin de surveiller et de gérer les politiques d’accès à Internet, ainsi que de réduire les logiciels malveillants. Le DNS est fréquemment ciblé par
les mauvais acteurs, et donc la protection de la couche DNS est désormais de plus en plus considérée comme un contrôle de sécurité essentiel – fournissant une couche supplémentaire de protection entre un utilisateur et Internet en bloquant les sites Web malveillants et en filtrant les éléments indésirables.
De même, les solutions de protection des terminaux empêchent les logiciels malveillants basés sur des fichiers, détectent et bloquent les activités malveillantes internes et externes et répondent aux alertes de sécurité en temps réel.
Cependant, ces outils et solutions innovants ne peuvent être mis en œuvre sans éduquer les utilisateurs et intégrer une culture sensible à la cybersécurité dans l’ensemble du personnel. Les humains sont souvent le maillon le plus faible de la cybersécurité, 90% des violations de données étant dues à une erreur humaine.
Ainsi, en offrant la formation et les ressources adéquates, les entreprises peuvent aider leurs employés à accroître leur cyber-résilience et à se positionner fermement en première ligne de défense. Cette combinaison est cruciale pour garantir que les bonnes solutions numériques sont en place, ainsi que pour accroître la compréhension des employés du rôle essentiel qu’ils jouent dans la sécurité de l’organisation. À leur tour, ces besoins de sécurité offrent diverses opportunités de monétisation pour le canal, car de plus en plus d’entreprises ont besoin du bon mélange de technologie et de formation pour permettre aux employés d’être en sécurité.
Le rôle de la chaîne
Les entreprises, en particulier les PME, se tourneront vers les MSP pour protéger leurs entreprises et les aider à atteindre la cyber-résilience. Cela crée une opportunité unique et précieuse pour les MSP de guider les clients tout au long de leur parcours de cybersécurité, en leur fournissant les bons outils et solutions de protection des données pour tirer le meilleur parti de l’environnement de travail à domicile de leurs employés de la manière la plus sécurisée. Tout aussi important, les MSP doivent assumer la responsabilité de former leurs propres équipes et clients. Cela comprend la fourniture de modules de formation supplémentaires sur la sécurité en ligne grâce à une formation continue de sensibilisation à la sécurité, ainsi que sur la protection des terminaux et tout ce qui est nécessaire pour améliorer la cyber-résilience.
De plus, les solutions et les packages de cyber-résilience peuvent être conçus sur mesure et personnalisés pour répondre aux besoins du client, y compris la protection des points de terminaison, la formation continue des utilisateurs finaux, la veille sur les menaces, la sauvegarde et la restauration. Avec les bons outils en place pour développer et automatiser divers services – complétés par une assistance technique, organisationnelle et personnelle – les partenaires de distribution auront alors les clés du succès pour développer également de nouvelles sources de revenus.
Conclusion
Les pirates sont plus innovants que jamais et pour lutter contre les menaces croissantes, les entreprises doivent garder une longueur d’avance. Les entreprises doivent continuer à prendre en compte les nouvelles réalités du travail à distance et des effectifs distraits, et elles doivent insister auprès des employés sur le fait que la cyber-résilience n’est pas seulement le travail des équipes informatiques – c’est une responsabilité que tout le monde partage. En adoptant une approche à plusieurs niveaux de la cybersécurité, les entreprises peuvent développer une vision holistique de leur stratégie de défense, en tenant compte de la multitude de vecteurs par lesquels les logiciels malveillants et les menaces modernes sont diffusés. Dans ce paysage de cybersécurité en évolution, il est essentiel pour les PME de trouver un partenaire MSP qui offre un portefeuille varié d’offres et de formations en matière de sécurité, ainsi que les connaissances et le soutien nécessaires pour sécuriser leurs données commerciales, leur main-d’œuvre et leur réseau.
