Les entreprises de toutes tailles étant soucieuses de ne pas devenir la prochaine victime d'une attaque de sécurité majeure, la nécessité de maîtriser vos données pourrait être essentielle pour rester à l'abri des dernières menaces.
«Chaque entreprise doit être consciente des données critiques dont elle dispose et de ses processus essentiels», a déclaré Robert McArdle, directeur de Trend Micro chez FTR – CyberCrime Research TechRadar Pro lors du récent événement CloudSec de la société à Londres.
"Il s’agit de comprendre votre risque – d’accepter ce que vous pouvez faire et de vous assurer de bien comprendre les risques."
McArdle note que, la cybercriminalité étant devenue plus professionnelle et plus semblable aux affaires ces dernières années, les tactiques utilisées par les pirates informatiques s'adaptent au mode de fonctionnement de leurs victimes, ce qui leur donne une longueur d'avance. Alors que de plus en plus de sociétés cherchent à économiser de l'argent et des ressources en externalisant un nombre croissant de processus, elles pourraient en fait s'ouvrir à un paysage de menaces plus vaste.
«Ce qui est étrange à propos de ce modèle de service, si vous voulez l'appeler ainsi, est que les criminels sont ceux qui ont le plus d'expérience.» Explique-t-il.
"La cybercriminalité est presque entièrement un modèle" en tant que service ", et ils le font comme ça depuis des années."
«Ils ont donc une longueur d’avance sur la capacité des gens à déterminer comment se cibler les uns les autres en tant que modèles de services à prendre en charge. Ils ont plus d’expérience que votre entreprise typique dans ce domaine.»
«Pour les groupes criminels professionnels plus ciblés, aller plus loin dans la chaîne leur en donne pour leur argent», ajoute-t-il. «Ils ne vont pas tellement cibler les Amazones de ce monde avec leurs énormes départements de sécurité – mais quand vous regardez, par exemple, les applications ou les bibliothèques que les gens incorporent à leurs produits, elles pourraient être mal sécurisées à la place.»
Sommaire
Collaboration
Il en va de même pour le domaine en expansion rapide de la sécurité IoT. Alors que de plus en plus de sociétés se développent dans le monde et utilisent le potentiel de collecte de données de l'IdO, elles pourraient à nouveau ouvrir leurs systèmes à de nouvelles menaces.
McArdle note que, à l'exception d'appareils intelligents bien développés et d'outils tels que les services Echo et Alexa d'Amazon, "il n'y a presque aucune sécurité à long terme".
Le besoin de collaboration est essentiel, a-t-il déclaré, notant que Trend Micro travaillait en partenariat avec des fournisseurs, y compris des constructeurs automobiles asiatiques, pour assurer la sécurité des nouveaux produits au niveau des jeux de puces, afin de garantir leur protection.
"Les fabricants ne devraient pas avoir à se soucier de la sécurité quand ils ne sont pas au cœur de leurs activités", a-t-il déclaré, soulignant la nécessité de renforcer la sécurité intégrée pour assurer un niveau de protection complet.
Une sécurité supplémentaire pourrait également être envisagée grâce aux développements significatifs observés dans le domaine de la sécurité de l'IA, qui utilise le pouvoir de l'intelligence artificielle pour renforcer la protection des entreprises.
McArdle note qu'en matière de sécurité, l'IA n'est pas particulièrement nouvelle, car Trend Micro détient depuis 15 ans ses brevets, mais la technologie est de plus en plus déployée, notamment en termes de numérisation de fichiers et de sécurité des terminaux.
L'intelligence artificielle pourrait constituer un atout majeur pour la sécurité défensive, ajoute-t-il, notant qu'il était impossible pour l'homme de contrôler manuellement toutes les attaques visant une entreprise. La technologie pourrait jouer un rôle clé dans la création de cyberdéfenses à grande échelle, en particulier du fait que le nombre de cyberattaques ne cesse de croître.
«Vous ne pouvez pas simplement faire les choses bêtement», dit-il, «vous devez avoir une sorte de méthode qui apprend en fonction de ce à quoi ressemble votre réseau, de ce qui entre régulièrement et qui est capable de dire: ça a l'air bizarre '”.
Toutefois, les criminels peuvent également utiliser l’intelligence artificielle, McArdle ayant déclaré prévoir une augmentation du nombre d’attaques au cours des deux prochaines années. La technologie n'est pas encore largement utilisée en raison de l'efficacité des modèles actuels, de même que la grande facilité de détection des systèmes actuels lors de la collecte de grandes quantités de données pour lancer un système d'IA malveillant.
Mais il y a aussi un élément humain, car de nombreux étudiants en informatique qui entrent dans l'enseignement supérieur suivent immédiatement une formation en intelligence artificielle, avant de décrocher un emploi dans le secteur de la sécurité bien rémunéré. beaucoup plus jeune, puis choisir une carrière criminelle pour les gains lucratifs.
Par conséquent, pour que votre entreprise reste protégée, intégrez dès maintenant la sécurité dans vos plans de transformation numérique – et cela, avec la mise en œuvre de l'IA, pourrait être la différence.