Cybersécurité : le maillon faible des entreprises à l’ère du développement massif du télétravail ?

Posté le 17/11/2020 by VMware_France

“Réfléchissez avant de cliquer !”, le nouveau mot d’ordre initié par le mois européen de la cybersécurité en octobre dernier revêt une importance toute particulière en ces temps contrariés. Alors que la crise a accéléré la digitalisation dans de nombreux pans de notre quotidien, les hackers y ont vu la possibilité de tirer profit de la peur et de l’incertitude qui règnent. D’après Jérôme Notin, directeur général de la plateforme cybermalveillance.gouv, la première semaine de confinement en mars dernier a vu une augmentation de 400 % de tentatives de phishing (hameçonnage), du jamais vu jusqu’alors.

De l’importance de la sensibilisation

 

Le corollaire du basculement des services des entreprises sur le cloud est un changement de paradigme difficile, en opposition avec le modèle traditionnel d’un système d’information maitrisé derrière un périmètre sécurisé. Dès lors, il est crucial de veiller à ce que chacun, à tous les niveaux de l’entreprise, soit sensibilisé à la sécurité des applications et des données sensibles, quel que soit leur emplacement. Par ailleurs, la sécurité globale d’un système IT nécessite d’anticiper les risques, qu’ils soient physiques (incendie, inondations, vol…), juridiques (violation de données personnelles, mauvaise interprétation d’un contrat…) ou de toute autre nature (par exemple, les facteurs de risques inhérents au contexte sanitaire exceptionnel, comme en témoigne la crise actuelle). Le meilleur rempart contre les menaces dirigées vers les systèmes d’information reste la cybersécurité.

Or, avec la crise et le développement massif du télétravail, les ransomwares sont plus que jamais la menace principale que les entreprises doivent prendre au sérieux, car ils peuvent avoir des conséquences désastreuses sur leurs réseaux et causer en plus de l’interruption de service, la fuite potentielle d’informations confidentielles.

 

Identifier le niveau d’attaque

 

Aujourd’hui, les entreprises éprouvent de la difficulté à répondre à la complexification et à la recrudescence des menaces. En effet, le modèle dans lequel elles s’inscrivent les met face à une multitude de solutions qui ne sont pas orchestrées ou intégrées ensemble, et qui, de fait, ne leur permettent pas d’obtenir une visibilité globale quant au contexte dans lequel s’effectue l’attaque.

Face à ces attaques sophistiquées qui se développent au cours du temps, les entreprises ont besoin de se reposer sur des solutions qui ne s’attachent plus uniquement à la signature des attaques mais au contexte global dans lequel s’exécute l’application et dans lequel l’attaque se produit. En effet, les menaces de haut niveau nécessitent des exécutions d’actions étrangères au comportement normal de l’application ou du poste de travail mais difficilement perceptibles par les solutions classiques. Dès lors, connaître le contexte dans lequel s’exécute l’application est primordial. Et c’est seulement en intégrant dès le départ la sécurité dans la construction de leur infrastructure IT que les entreprises y parviendront.

Selon un rapport du Sénat sur la cybercriminalité publié en juillet dernier, les dégâts causés par la cybercriminalité devraient constituer d’ailleurs un manque à gagner de plus de 1,5 milliard d’euros d’ici à 2030. Les professionnels de la sécurité informatique se retrouvent ainsi aux premières loges pour la protection des équipements des collaborateurs vulnérables aux actes de piratage.

Pour répondre aux nouveaux besoins de sécurisation du travail à distance, VMware a annoncé, lors de son dernier évènement annuel VMworld, des offres visant justement à renforcer le niveau de sécurité des entreprises. Alors que les employés, applications, données et terminaux sont de plus en plus nombreux et distribués et que les périmètres les plus classiques ont été chamboulés, VMware propose, via sa plate-forme VMware SASE d’apporter aux entreprises une sécurité intrinsèque au plus près des utilisateurs d’un côté, des applications et des infrastructures de l’autre côté. Par ailleurs, VMware a mis également en place des solutions telles que VMware Workspace Security VDI, VMware Carbon Black Cloud Workload et VMware NSX Advanced Threat Prevention pour répondre aux besoins des entreprises en termes de détection des comportements anormaux. Ces dernières sont ainsi protégées contre les ransomwares et les logiciels malveillants « Fileless » et bénéficient ainsi d’une sécurité intrinsèque qui s’étend à l’ensemble de l’infrastructure.

Le nouveau rôle des DSI dans la sécurité des entreprises

 

Face à cette recrudescence des attaques sans précédent, les DSI sont montés au front pendant la crise. D’après Gartner, près de la moitié des conseils d’administration prévoient d’ailleurs de modifier le modèle d’entreprise de leur organisation en faisant des DSI de véritables moteurs de l’activité et de véritables partenaires de confiance.

Toutefois, si les DSI ont vu leur rôle prendre une nouvelle ampleur avec la pandémie, ils se retrouvent confrontés à une pénurie de compétences en cybersécurité. En mars 2020, selon les résultats d’une étude menée par Carbon Black sur l’état des menaces de cybersécurité, 79% des DSI français interrogés peinaient à trouver les compétences adéquates dans ce domaine. Ce déséquilibre entre les postes et les ressources disponibles en cybersécurité doit absolument être résorbé alors que les menaces en cybersécurité ne font qu’augmenter. Il peut s’expliquer par le fait que la sécurité a toujours été considérée comme un domaine d’expertise réservé à une seule équipe et non comme un savoir qui pouvait être étendu à une communauté bénéficiant d’une haute connaissance des systèmes d’information et de leur sécurisation.

Alors que nous faisons face à une situation sans précédent, le paradigme d’équipes silotées, constituées d’experts sécurité spécialisés pour protéger les infrastructures et les applications n’est plus tenable. Aujourd’hui, la sécurité devient un sport d’équipe ! Dans ce contexte, les entreprises doivent former des jeunes développeurs en les sensibilisant à la sécurité dès leur sortie d’école pour ensuite les intégrer dans la sécurisation des applications et des données. Parallèlement, face à la hausse de demandes de profils cyber des entreprises, les écoles et les universités vont de facto renforcer leurs formations à la cybersécurité. Ainsi, en bénéficiant de nouveaux talents, les entreprises seront en mesure d’affronter les menaces en constante évolution. Il ne tient qu’à un fil pour que l’avenir de la cybersécurité soit redessiné.


Categorie: Actualités et temps forts

Mots-clés : , , , , , , , , , , , , , , ,

Articles similaires

Posté le 14/01/2020 par VMware_France

Pourquoi le Cloud est-il essentiel pour l’avenir du secteur de la santé ?

  En matière de transformation numérique, le secteur de la santé compte parmi les secteurs posant le plus de défis. Alors qu’ils exploitent une grande quantité de données personnelles extrêmement sensibles, les systèmes informatiques dans ce secteur sont souvent obsolètes du fait de difficultés de financement. Comme nous l’évoquions dans notre précédent rapport « L’avenir du […]

Posté le 17/10/2019 par VMware_France

Bien s’entourer pour mieux innover

Il n’est pas rare d’entendre parler de secteurs totalement bouleversés par l’arrivée d’organisations innovantes et disruptives, laissant des entreprises autrefois pérennes, au bord de la faillite, faute de systèmes informatiques performants. Elles offrent de nouvelles expériences clients et changent le fonctionnement du marché, obligeant les entreprises en place à s’adapter extrêmement vite pour survivre.  Prenons l’exemple des entreprises Maersk, le grand armateur mondial, SaxoBank, une banque spécialiste du trading et investissement […]

Posté le 06/10/2017 par VMware_France

La sécurité sous un nouvel angle

La sécurité est en constante évolution dans les entreprises. Initialement placée au second plan, elle est ensuite devenue périmétrique, puis s’est progressivement infiltrée à l’intérieur du réseau. Elle est aujourd’hui un élément essentiel de tout ce qui compose l’environnement informatique entreprise – depuis les données et applications, jusqu’au réseau et à l’infrastructure. La tendance est […]

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy