Sous pression pour sécuriser votre entreprise ? Prévoir plus pour prévenir plus

Blog 3 d’une 4 partie séries.

La cybersécurité est une priorité absolue pour toute organisation faisant des affaires sur Internet. La protection de vos actifs englobe un paysage numérique en constante expansion. Toute violation de données peut avoir un impact dévastateur sur les finances et la valeur de la marque d’une organisation. C’est pourquoi la cybersécurité est traitée comme un risque commercial plutôt que comme un simple problème informatique. L’importance de la sécurité n’est pas nouvelle, mais la pandémie mondiale l’a rendue encore plus critique.

Augmentation de l’authentification d’accès à distance

Bon nombre des nouveaux défis en matière de sécurité découlent de l’augmentation rapide du travail à distance qui s’est produite presque du jour au lendemain l’année dernière avec le déploiement mondial des commandes de séjour à domicile. Selon les données de Cisco DUO, de plus en plus d’organisations dans tous les secteurs ont permis à leurs employés de travailler à domicile, et tout indique que cela pourrait continuer pendant une période prolongée. Entre février et avril 2020, nous avons constaté une augmentation de 60 % de l’authentification de l’accès à distance, un pourcentage qui est resté remarquablement stable depuis.

Pour les opérations informatiques, l’un des principaux défis consistait à s’assurer que les employés de leur entreprise pouvaient accéder en toute sécurité aux outils et aux ressources dont ils avaient besoin pour faire leur travail, de manière transparente et sans friction supplémentaire. Dans le même temps, les organisations ont dû protéger les informations critiques et minimiser les risques, tout en s’adaptant à une myriade de types d’utilisateurs et d’appareils utilisant des réseaux non sécurisés. Afin d’accomplir ce qui précède, il est indispensable d’avoir une visibilité et des informations sur les modèles de travail à distance, permettant aux équipes SecOps et NetOps d’authentifier et de sécuriser le trafic de l’entreprise grâce à des solutions de confiance zéro et à une authentification multifacteur.

Identifier les modèles de cybermenace

Des cybermenaces en évolution

En plus de l’expansion de la surface d’attaque due au passage au travail à distance, les cybercriminels ont fait évoluer leurs attaques pour se nourrir des craintes des gens autour de la pandémie. L’analyse du trafic DNS par Cisco Umbrella a révélé des résultats surprenants pour les neuf premiers mois de 2020. Par exemple, parmi nos clients Umbrella DNS :

  • 91% ont vu un domaine lié à un malware
  • 68% ont vu un domaine lié au cryptomining
  • 85% ont vu un domaine lié au phishing
  • 63% ont vu un domaine lié à des chevaux de Troie

En fait, depuis 2019, les chevaux de Troie et le phishing ont échangé des places dans le classement des menaces. En 2019, les chevaux de Troie étaient la deuxième menace avec 59 %, tandis que le phishing était le quatrième avec 46 % d’impact. Au cours de l’année écoulée, le phishing a augmenté de près de 40 %, en grande partie à cause d’acteurs malveillants qui exploitent les craintes des gens à propos du virus.

Si les équipes informatiques veulent évoluer et garder une longueur d’avance sur les mauvais acteurs dans ce paysage en constante évolution des cybermenaces, elles doivent être en mesure de surveiller et d’identifier de manière proactive le trafic malveillant et ses modèles. Il est largement préférable de prévoir et prévenir les cyberattaques que d’essayer de réparer les dommages causés par les violations de données après coup.

Cibles de menace par industrie

Cibles de menaces par secteur vertical

Les changements dans la répartition du trafic des menaces sur différents marchés commerciaux depuis 2019 offrent un aperçu supplémentaire de la façon de sécuriser votre entreprise. En particulier, les fournisseurs de services gérés (MSP) ont désormais dépassé les services financiers en tant que marchés les plus touchés. En fait, les agences gouvernementales américaines ont récemment émis des avertissements concernant le risque accru d’attaques par des acteurs étatiques contre les MSP.

Pourquoi ce bond dans le trafic des menaces MSP ? Les MSP sont des cibles attrayantes car, à moins qu’un MSP n’ait efficacement sécurisé son propre environnement, il est vulnérable aux attaques d’acteurs malveillants qui peuvent alors détourner la gestion de la surveillance à distance pour s’en prendre aux clients du MSP. Ces clients sont alors plus à risque que le MSP lui-même. (En revanche, le trafic de l’enseignement supérieur a considérablement chuté dans le classement des marchés touchés au cours de l’année écoulée – de la première place à la sixième place – probablement en raison de l’impossibilité pour les étudiants d’assister aux cours en personne.)

L’augmentation des logiciels malveillants utilisant des techniques sophistiquées de dissimulation et d’évasion a rendu le travail des équipes de cyberdéfense encore plus difficile. Afin de sécuriser vos données et votre entreprise, la surveillance et l’intervention manuelles ne sont plus une solution viable. Les cyberdéfenseurs d’aujourd’hui doivent avoir une visibilité sur les applications, les réseaux et les appareils, ainsi que la capacité de tirer parti de la vitesse de la machine et de l’intelligence prédictive pour offrir une protection évolutive et adaptable.

En savoir plus sur Informations sur l’informatique connectée de Cisco.

Lisez les autres articles de la série :

1: Besoin de réinventer vos applications ? Voir plus pour résoudre plus

2: Des difficultés à transformer votre infrastructure ? En savoir plus pour résoudre plus

Partager:

Source

Comments are closed, but trackbacks and pingbacks are open.