Un afflux de nouvelles menaces, technologies et modèles commerciaux ont émergé dans le domaine de la cybersécurité alors que le monde s'est tourné vers un modèle de travail à distance en réponse à la pandémie de COVID-19. Le fait que le paysage technologique change constamment n'est pas une nouvelle révélation, mais il a certainement atteint un nouveau niveau l'année dernière. Ici, nous analysons le paysage des menaces émergentes qui en a résulté et quelles tendances en matière de cybersécurité posent le plus de risques en 2021 et au-delà.

1. Les attaques par ransomware augmentent

Les ransomwares sont l’une des menaces les plus courantes pour la sécurité des données de toute organisation et ont continué d'augmenter et d'évoluer en 2021. Les attaques par ransomware affligent les organisations avec des vols de données et des impacts économiques en raison des coûts de leur récupération. En 2020, les attaques par ransomware ont été plus coûteuses que la brèche de données moyenne, avec un coût moyen de 4,4 millions de dollars.

Bien que de nombreux départements informatiques et entreprises s’appuient sur des réseaux privés virtuels (VPN) pour faciliter l’accès à leur réseau d'entreprise, les VPN s'avèrent inadéquats. Le vecteur d'entrée le plus courant pour les ransomware est le phishing et les organisations doivent réaliser que ces attaques augmentent considérablement et agir en conséquence.

Cela nous amène à notre prochaine tendance, l'accès au réseau de zéro confiance. Le ZTNA a émergé comme une option plus sécurisée que les VPN pour contrôler l'accès à distance aux données sensibles et réduire la probabilité d'une attaque. On prévoit que d'ici 2023, 60 % des entreprises abandonneront les VPN et passeront au ZTNA.

2. Les plateformes de zéro confiance s'accélèrent rapidement

La pandémie de COVID-19 a accéléré le cheminement vers les plateformes de zéro confiance alors que pratiquement toute la main-d'œuvre mondiale a été poussée en dehors d'un périmètre de réseau défini. L'approche de zéro confiance repose sur quatre principes :

1. Aucun utilisateur ne doit être considéré comme digne de confiance par défaut car il pourrait être compromis

2. Les VPN et les pare-feu ne peuvent pas y arriver seuls car ils ne font que protéger le périmètre

3. L'authentification d'identité et de périphérique doit se faire dans tout le réseau plutôt qu'à la seule périphérie

4. La micro-segmentation aide à minimiser les dommages causés par les pirates en créant des murs intérieurs

Les bonnes plateformes de zéro confiance intègrent des fonctions de sécurité dans des outils presque invisibles pour que les utilisateurs n'aient d'autre choix que d'opérer de manière plus sécurisée. Dans le modèle de zéro confiance, il n’existe pas de source fiable. Le modèle suppose que des « attaquants potentiels » sont présents à la fois à l'intérieur et à l'extérieur du réseau, ce qui nous amène à notre prochaine tendance – les menaces internes.

3. Les menaces internes continuent de menacer

Alors que nous continuons à naviguer une main-d'œuvre à distance, les menaces internes deviennent un sujet de préoccupation croissant. Bien qu'il soit plus facile de croire que toutes les menaces en matière de cybersécurité proviennent de facteurs externes, les organisations ne devraient pas ignorer la réalité — les acteurs de la menace pourraient très bien rôder au sein de leur propre entreprise.

Les menaces internes sont des utilisateurs ayant un accès légitime aux actifs de l'entreprise qui utilisent cet accès, que ce soit de manière malveillante ou non, pour nuire à l'entreprise. Il est important de savoir que les menaces internes ne sont pas nécessairement des employés actuels. Ils peuvent aussi être d'anciens employés, des contractuels ou des partenaires qui ont accès aux systèmes ou informations sensibles d'une organisation.

En 2021 et au-delà, les entreprises doivent accorder plus d’attention à la possibilité des menaces internes et du vol de données de la part de leurs propres employés. Bien que cela puisse être une pilule difficile à avaler, les données ne mentent pas — 15 % à 25 % des incidents de violation de la sécurité sont causés par des partenaires commerciaux de confiance. Les menaces internes doivent être prises au sérieux et considérées comme un risque réel par les responsables de la sécurité.

4. L’utilisation de l'authentification multifactorielle est une priorité absolue

Bien que les mots de passe FORTS restent une norme parmi les meilleures pratiques de cybersécurité, de plus en plus d'entreprises commencent à adopter l'authentification multifactorielle (MFA) comme une défense supplémentaire contre les violations de données et les cyberattaques. La MFA implique l’utilisation de deux facteurs séparés ou plus pour autoriser les utilisateurs à accéder à des données sécurisées, obligeant les utilisateurs à utiliser plus d'un appareil pour confirmer leur identité. Un exemple de la MFA en action est l'envoi d'un code d'accès à usage unique à deux ou plusieurs appareils (comme votre téléphone portable et votre courrier électronique personnel).

Les cybercriminels sont avides de mots de passe. Un mot de passe non protégé peut mener les cybercriminels directement à votre compte bancaire, à vos cartes de crédit ou à vos sites personnels. À partir de là, ils peuvent vendre vos informations personnelles ou celles de vos employés, accéder à votre argent et compromettre la sécurité numérique globale de votre entreprise.

Pour la plupart des entreprises, les conséquences d'une attaque ciblée ou d'une violation peuvent être dévastatrices. Alors, pourquoi ne pas rapidement renforcer la sécurité de vos comptes en ligne avec l'authentification multifactorielle ?

Malheureusement, l’authentification multifactorielle n’est pas obligatoire et est souvent considérée comme une nuisance. En raison de cela, de nombreuses entreprises renoncent à cette étape de sécurité supplémentaire. Ne vous laissez pas berner en croyant que créer un mot de passe plus long et plus complexe vous rendra plus sûr en ligne. Verity IT recommande vivement l'authentification multifactorielle à chacun de ses clients !

5. Former votre personnel devient impératif

De nombreuses entreprises manquent l'opportunité en or numéro 1 de renforcer leurs efforts de protection des données : créer une culture de sensibilisation et d'éducation en cybersécurité parmi tout leur personnel. Une menace ne peut pas être évitée si elle n'est pas reconnue et équiper votre personnel pour identifier les menaces par eux-mêmes peut réduire considérablement la probabilité d'une violation de données.

La formation à la sensibilisation à la sécurité responsabilise vos employés en leur fournissant les connaissances et compétences pour rester cybersécurisés au travail et à la maison. Avec des centaines de ressources de sensibilisation et de formation et de simulations de phishing, vous aurez tout ce dont vous avez besoin pour préparer vos employés à détecter, signaler et vaincre la cybercriminalité. Une formation continue est et restera essentielle et les leaders qui inculquent le fait que chaque rôle est responsable de comprendre les risques de cybersécurité trouveront le plus de succès.

Conseils pour les entreprises

Bon nombre des tendances en matière de cybersécurité que nous avons observées ces dernières années ont été accélérées par la COVID-19 et les entreprises doivent prendre ces risques au sérieux. Les organisations qui acceptent que la sécurité n'est plus une option résisteront mieux aux défis en matière de cybersécurité auxquels elles sont confrontées aujourd'hui.

Alors que les entreprises continuent de naviguer les nouveaux défis de la cybersécurité en 2021, aborder leurs stratégies de sécurité avec un sentiment d'urgence séparera celles qui sont équipées pour réduire les risques globaux de celles qui resteront vulnérables aux attaques croissantes auxquelles nous faisons face aujourd'hui. Parce que les menaces de sécurité peuvent provenir à la fois de l'intérieur et de l'extérieur du réseau, la cybersécurité et la conformité sont en tête de la liste des préoccupations et des défis commerciaux clés pour tout le monde. Contactez Verity IT pour renforcer votre posture de sécurité dès aujourd'hui !