L’année 2020 a été tout sauf normale. Le secteur de la cybersécurité a connu de nombreux bouleversements et quelques faits marquants. Mais, plutôt que de nous attarder sur le passé, voyons ce que nous réserve 2021.
Table des matières
Ransomware : nous n’avons encore rien vu
L’épidémie de ransomware va non seulement se poursuivre, mais elle va s’intensifier (Ryuk ou encore SolarWindsrécemment en sont les preuves). Les attaques vont gagner en complexité et en fréquence, et les demandes de rançon associées augmenteront pour plusieurs raisons. La cybersécurité dit donc s’adapter.
D’une part, les auteurs des attaques ont fini par cerner le profil des cibles faciles (services publics, municipalités…), qui disposent de ressources limitées, sont lentes dans l’application des correctifs de sécurité et utilisent des solutions datées.
D’autre part, le ransomware est une activité guidée par le profit et il s’agit d’un marché haussier. Cette tendance va vraisemblablement se poursuivre, il est bien plus tentant de céder au chantage que d’encourir des dommages totalisant des montants à huit chiffres.
Les attaques complexes vont devenir la nouvelle norme
Quiconque a suivi les récentes découvertes sur les attaques contre SolarWinds comprend qu’une telle ampleur et un tel niveau de complexité sont là pour durer. Alors que les frontières entre les acteurs étatiques et les groupes cybercriminels à motivations financières s’estompent, les tactiques utilisées de nos jours sont inédites.
Énormément de techniques vont au-delà de ce à quoi la plupart des entreprises et des logiciels de sécurité sont aujourd’hui en mesure de résister. Aucune de ces techniques n’est détectable par les outils classiques de surveillance et de sécurité.
Pour intercepter les attaques dès qu’elles surviennent, il faut commencer par l’essentiel : constituer une solide base de référence, détecter les anomalies et mettre en place des lignes de défense qui puissent communiquer entre elles et veiller à protéger les terminaux au moyen d’outils de détection comportementale.
Le télétravail parti pour durer
Le passage au télétravail en 2020 fait partie des plus grandes transformations survenues dans le monde du travail au cours des 100 dernières années. Avec les audits annuels de conformité et de certification, les programmes de cybersécurité vont devoir évoluer pour que les procédures soient vraiment efficaces dans cet environnement. Des points tels, que la gestion des vulnérabilités, et la visibilité des machines connectées à distance à l’entreprise, vont s’imposer comme une réalité incontournable pour de nombreuses entreprises qui ont peiné à répondre à ces impératifs en 2020. Nous vous en parlions dans cet article : Cybersécurité et télétravail, une équation possible !
Le mot d’Upper-Link
Pour René-Louis Adda, le président d’Upper-Link « Durant l’année qui arrive, la cybersécurité devrait être de moins en moins considérée comme un frein à l’entreprise et à sa croissance, mais plutôt comme une infrastructure essentielle lui permettant de perdurer. »
Upper-Link conseille depuis plusieurs années aux entreprises de se prévenir contre les cyberattaques. Des solutions efficace et accessible existe pour toutes les entreprises. L’EMS en est un très bon exemple ! Elle permet de renforcée, de façon native et optimisée, la cybersécurité globale de l’entreprise.
La solution EMS liste parmi les fonctions de sécurité les plus demandées :
– protection contre le vol d’identité.
– sécurisation des périphériques.
– cryptage des disques.
– mise en place de politiques de confidentialité et de sécurité.
– restrictions des usages.
– Analyse proactive des flux.
Upper-Link recommande cette à toutes les entreprises comprenant la nécessité de s’engager dans la sécurité de leur environnement de travail.