6 sujets d'actualité : impact de la pandémie sur la cybersécurité

Cybersécurité, comment éviter une pandémie numérique

Harvard Business Review, 06/04/2020

Le basculement de pans d’activité entiers en mode digital et le télétravail mettent à mal la cybersécurité des entreprises… où l’urgence de la gestion de crise prime souvent sur le respect des mesures de sécurité. Cependant tous les incidents cybers ne sont pas liés à des attaques extérieures. Le nombre de pertes ou de fuites de données causées par le personnel de l’entreprise – par erreur ou par malveillance -, ou par des pannes ou des migrations défectueuses est loin d’être négligeable. 

Dans ce contexte, il est plus que jamais évident que la cybersécurité ne relève pas uniquement du département informatique. Cela suppose de battre en brèche, à tous les niveaux de l’entreprise, ces trois idées reçues qui sapent pernicieusement notre vigilance : « ça n’arrive qu’aux autres » ; « mon entreprise est immunisée contre le risque cyber » ; « quoi qu’il arrive on est assuré ». La pandémie globale a non seulement fragilisé l’activité économique et la cohésion sociale, mais les a aussi rendues dépendantes du digital, dans des proportions inédites. Lire l'article

Trop de faux positifs saturent les équipes sécurité

Le Monde Informatique, 30/03/2020

Aujourd’hui le nombre d’alertes reçues par jour est en augmentation, en moyenne les DSI reçoivent 2 973 alertes chaque jour soit 19% de plus sur un an :  

• 70% des entreprises estiment être démunies face à cet afflux de données  
•  Après traitement, seules 26% des notifications font l’objet d’une action de la part de l’équipe IT et Cloud des entreprises.  

Et le nombre de faux positifs augmentent dans les alertes de sécurité : 43% des entreprises sont victimes de faux positifs dans plus de 20% des cas. La moyenne se situe à 26%, ce qui représente plus d’un quart des alertes reçues. Lire l'article 

Chez IDECSI nous constatons que l’augmentation de ces faux-positifs est souvent liée à une utilisation dite « normale » de l’utilisateur. Ces alertes devraient pouvoir être gérées directement par celui-ci afin de désengorger le SOC et optimiser le SIEM pour ne se concentrer que sur les alertes de cas frauduleux et dangereux.

Télétravail et Cybersécurité : une légère paranoïa vaut mieux qu’une grosse compromission

IT Social, 03/04/2020

Nombre d’entreprises, prises de court, n’ont pas eu le temps de mettre en place des stratégies de cyberdéfense vis-à-vis du télétravail. La stratégie zero-trust permet de combiner plusieurs technologies pour s’assurer que la personne demandant un accès est bien ce qu’elle prétend être, et qu’elle dispose bien des droits qu’elle prétend avoir en demandant l’accès. Cette combinaison permet de créer plusieurs niveaux d’accès avec des droits différents. Une hiérarchie destinée à segmenter les accès en fonction des cas d’utilisation. Une approche radicale qui permet de cumuler un certain nombre de couches pour atteindre un niveau de sécurité acceptable et plus efficace qu’une protection périmétrique. Lire l'article

Les solutions de protection sont souvent verticales et spécialisées. La solution d’IDECSI permet une détection transversale autour des accès, des partages et des configurations pour une visibilité maximale : Qui accède à quoi ? Qui partage quoi ? Qui peut faire quoi ? Un monitoring précis de l’activité et des comportements.

Sensibiliser les entreprises à la cybersécurité ou mourir ?

Le Monde Informatique, 30/03/2020

Sensibilisation des COMEX, implication des collaborateurs, recours aux assurances, interrogation autour du cloud, sont autant de réflexions à avoir au risque sinon de disparaître à la moindre attaque. Une étude rappelle que 67 % des entreprises françaises avaient déclaré un cyber-incident en 2018, pour un coût moyen de 97 771 euros. En 2020 les cybers attaques ont eu de forts impacts sur des entreprises comme : Lise Charmel, le CHU de Rouen et de Saint-Gobain. La réponse doit être plurielle avec un mélange d’information, de sensibilisation à tous les niveaux de l’entreprise, d’implantation des bonnes solutions et de souscription d’une assurance adaptée à ses besoins. Il est bon parfois de revenir aux fondamentaux de l’hygiène informatique, surtout en période de crise. Lire l'article

Le nombre de cyber-incidents ne cesse de croitre en cette période sensible mettant en difficulté les entreprises. Chez IDECSI nous avons placé les utilisateurs au cœur de notre solution. Il est primordial de responsabiliser les utilisateurs et de leur donner les moyens de suivre et d’agir à leur niveau. La révolution de MyDataSecurity

Et si la pandémie servait d’accélérateur à la transformation numérique

IT Social, 30/03/2020

Certaines entreprises s’adaptent à la situation du fait du télétravail, adoptant ainsi massivement les outils de la transformation numérique, imposant une transformation des habitudes de travail et des services qui vont avec, dans l’urgence. La pandémie a révélé la dépendance aux services en ligne des plus grandes entreprises du secteur technologique tout en accélérant les tendances qui leur profitaient déjà. Cette migration forcée devrait accélérer la transformation numérique une fois que la crise sera passée. Cette évolution ne concerne pas seulement les entreprises du secteur privé, elle est une aubaine pour les gouvernements et les organismes publics. Lire l'article

Teams les appels vidéos ont bondi de 1 000%

Solutions numériques, 10/04/2020

Le nombre d’appels vidéo passés via Teams, la solution de visioconférence de Microsoft, a bondi de 1000 % en mars, d’après un rapport (Work Trend Index) publié jeudi par l’éditeur, qui se retrouve en concurrence avec Zoom, une des applications reines du confinement. Pour faire face à ces concurrents Microsoft décide de jouer la carte de l’innovation en ajoutant différentes fonctionnalités. Lire l'article