Être capable de conserver la confiance des clients n’a jamais été aussi important – ni plus difficile – après les événements de 2020. Avec tant de désarroi et de changements généralisés dans les modes de travail, tels que la migration massive vers le travail à distance, le travail de sécurisation des entreprises n’a jamais été prouvé un tel défi.
Entre des cybercriminels plus sophistiqués et une immense pression pour assurer la gouvernance de la conformité, 2021 s’annonce déjà comme un champ de mines. Et en tant que telle, la cybersécurité est devenue l’une des priorités de la plupart des organisations.
Il peut être difficile de déterminer par où commencer en matière de cybersécurité. Voici donc trois domaines auxquels chaque entreprise devrait penser lorsqu’elle relève ses défis en matière de protection des données.
Sommaire
1. Attention, des nuages sombres se profilent à l’horizon
Les entreprises n’ont pas été les seules à accélérer leur transformation numérique au cours de l’année écoulée – les cybercriminels y ont également été difficiles.
Il y a eu une forte augmentation des « nuages sombres » à mesure que les cybercriminels ont migré vers le cloud, souvent pour les mêmes raisons que les entreprises – le cloud computing leur permet d’éviter d’importantes dépenses en capital initiales, de payer mensuellement leurs activités louches et de se développer. seulement quand ils en ont besoin. Associé à la possibilité d’accéder aux informations de n’importe où, il n’est pas étonnant que nous voyions des cybercriminels innover.
Cela va des caches en nuage remplis de données utilisateur volées telles que les adresses e-mail et les informations d’authentification, aux informations personnelles identifiables (PII) telles que les scans de passeports, permis de conduire et factures bancaires.
L’exfiltration des données est devenue si précieuse qu’elle est désormais l’épine dorsale de toutes les cyberattaques. Et il suffit d’une brèche pour ruiner votre réputation et vos relations avec vos clients.
C’est pourquoi le fait de ne pas avoir de programme de cybersécurité efficace met en péril la continuité de vos activités. Parce que vous allez soit être l’une de ces organisations proactives cherchant activement à renforcer vos systèmes à l’avance, soit l’autre type d’entreprise qui ne le fait pas – et devenant de plus en plus vulnérable chaque jour qui passe.
2. Faites équipe – la cybersécurité est devenue personnelle
Entre les cybercriminels qui collaborent, la trajectoire ascendante de la croissance des données et la main-d’œuvre distribuée, le facteur de risque pour chaque entreprise s’accélère.
C’est l’une des raisons pour lesquelles nous nous attendons à voir la plupart des entreprises augmenter leurs dépenses informatiques générales d’environ 5 à 10% cette année, malgré l’impact économique de la pandémie. Et nous prévoyons que la majeure partie de cette allocation ira à la sécurité informatique. Mais même avec ces investissements, il ne suffira pas de couvrir tous les vecteurs de menaces potentiels. Ainsi, les entreprises seront toujours obligées de placer des paris stratégiques sur leurs employés, leurs processus et leur technologie dans l’espoir de couvrir leurs points les plus faibles.
Par exemple, allez-vous investir dans la formation des employés (après tout, les gens vont toujours être la plus grande faiblesse), ou investir cet argent dans l’optimisation et la sécurisation des processus en investissant dans un Security Operations Center (SOC)? Ou bien, la nouvelle technologie sera-t-elle l’investissement le plus efficace?
Il est impossible pour chaque entreprise d’obtenir ce mix parfaitement adapté, les chefs d’entreprise doivent donc également élaborer une stratégie pour éviter au mieux les cyberattaques. Trop souvent, les entreprises s’attendent à ce que leur équipe de sécurité gère cela. Mais, la plupart du temps, cela conduit à une dépendance excessive vis-à-vis des professionnels de l’informatique qui sont déjà épuisés en éteignant constamment des incendies. Ils n’ont pas non plus le temps de développer cette stratégie.
C’est pourquoi il est essentiel de s’assurer que chaque membre de l’entreprise participe au défi de la cybersécurité. Par exemple, si les employés peuvent être la plus grande faiblesse d’une entreprise, ils forment également le «pare-feu humain» et doivent être équipés pour faire exactement cela – ce qui demande de l’éducation. Mais ne laissez pas la collaboration s’arrêter là – tout votre écosystème d’organisations similaires, d’experts, de fournisseurs, de vendeurs et même du gouvernement devrait être aligné et orienté vers la lutte contre cette menace.
Les cybercriminels travaillent déjà ensemble à grande échelle, partageant extrêmement rapidement des informations sur les vulnérabilités critiques, les systèmes violés et les cibles. Alors, ne vous battez pas seul; travailler avec des contacts au sein des autorités compétentes, qu’il s’agisse du bureau du commissaire à l’information (ICO), d’organismes du secteur ou même de parler à des organisations de taille similaire dans d’autres secteurs, pour déterminer comment utiliser au mieux les modèles de gestion des risques et les plans de résilience.
En vous assurant de respecter les réglementations gouvernementales, l’alignement et le partage d’informations accrus entre le gouvernement et les organisations privées aideront à accélérer l’identification des menaces et à accélérer les résolutions.
3. Préparez-vous – optez pour la sécurité hybride et la sauvegarde intelligente pour rester en tête
La technologie sera toujours au cœur de votre lutte contre la cybersécurité, mais aucun produit ne maximisera votre état de cybersécurité – vous devez investir dans le résultat souhaité. Pour ce faire, les entreprises doivent rechercher des modèles définis par logiciel intégrés à des services externes – une approche de sécurité hybride.
Cela inclut des logiciels basés sur le cloud tels que PenTesting-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) et Backup-as-a-Service (BaaS).
Une approche de sécurité hybride qui connecte vos équipes de sécurité internes à des experts externes en cybersécurité et aux forces de l’ordre vous gardera le plus en sécurité, tout en contribuant à augmenter le niveau d’expérience de vos équipes de sécurité.
À l’inverse, la sauvegarde devrait jouer un rôle plus important au sein des organisations. Cela donne non seulement aux entreprises la possibilité de restaurer et d’analyser de manière légale les données en cas de violation, mais dans un monde qui dépend de plus en plus de l’augmentation des magasins de données pour améliorer l’expérience client, la sauvegarde peut aider à mieux les utiliser.
Nous voyons déjà certaines organisations combiner des propriétaires d’applications, des équipes de sauvegarde, d’analyse et de sécurité dans une nouvelle équipe de gestion des données (virtuelle). De cette façon, ils peuvent relever les défis liés aux données exposées, aux attentes de niveau de service et à la croissance des risques de la manière la plus avantageuse et la plus économique.
En fin de compte, pour que les entreprises puissent vraiment suivre leurs données croissantes et continuer à en tirer des informations utiles, elles devront investir dans des outils basés sur l’apprentissage automatique (ML) et l’intelligence artificielle (IA) pour accélérer les processus d’extraction et d’analyse des données. Étant donné que ces technologies sont également des armes importantes dans la cybersécurité et aident à la prise de décision fondée sur les données, leur adoption devrait se développer à un rythme rapide et ajouter une intelligence et une puissance considérables à la lutte.
À l’essentiel, ce qu’il faut retenir ici, c’est qu’en vous préparant aux cybermenaces, vous donnerez également une longueur d’avance à votre entreprise sur vos concurrents et augmenterez votre productivité. Alors, ne choisissez pas simplement un fournisseur ou n’achetez pas un nouveau produit – créez un écosystème qui se tiendra à vos côtés lorsque la bataille de la cybersécurité commencera à s’intensifier.
- Edwin Weijdema est Global Technologist, Product Strategy chez Veeam.
