Connexion
/ Inscription
Mon espace
Tribunes & Témoignages
ABONNÉS
Partager par Linked-In
Partager par Twitter
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Tribune] Sécurité numérique : tendances et défis en 2022 selon ESET

- Comment la guerre en Ukraine a-t-elle affecté le paysage actuel de la sécurité numérique ?
- Quels sont les plus grands défis en matière de cybersécurité auxquels les entreprises sont confrontées ?
- Comment pouvez-vous renforcer votre résilience et la sensibilisation en 2022 ?

Les experts ESET ont répondu à ces questions lors de la conférence annuelle ESET World à Malte.

La situation en Ukraine est l’un des sujets majeurs actuellement. Daniel Chromek, directeur de la sécurité informatique chez ESET définit la guerre en Ukraine comme un changement majeur dans le paysage des risques informatiques en 2022. De même, Juraj Malcho, directeur de la division technologique chez ESET déclare « La guerre est vraiment dans tous les esprits. On parle souvent de l'effet papillon, où un mouvement traverse l'espace et influence quelque chose de l'autre côté de la planète. Alors quand on parle des ailes d'un avion de chasse, les répercussions sont évidemment beaucoup plus fortes, et il est clair que ces effets [dominos] changent et influencent beaucoup de choses dans le cyberespace également. » De nombreux intervenants ont mentionné que le conflit entre la Russie et l'Ukraine n'est pas seulement physique, mais aussi numérique. L'étendue des différentes influences de la guerre, ou l'évolution des cybermenaces liées au conflit, est encore loin d'être certaine. 

Outre les effets négatifs de la situation politique actuelle, on observe toutefois des changements positifs dans de nombreuses entreprises. Tony Anscombe, évangéliste en chef chez ESET, s’interroge sur la signification de la cyberrésilience. S'agit-il simplement d'une compétence non technique, ou d'un véritable avantage supplémentaire ? Être cyber-résilient signifie être capable de poursuivre son activité. La cyber-résilience semble donc essentielle. Heureusement, de plus en plus d'entreprises en prennent conscience.  « Je suis dans le secteur depuis 25 ans et, au cours des deux dernières années, nous avons assisté à un changement monumental dans le secteur de la cybersécurité, qui est passé des coulisses au front. Nous l'avons vu avec la pandémie, nous avons tous pris conscience que la cybersécurité permet en fait aux entreprises de continuer à fonctionner, ce qui est plus qu'essentiel. »

Robert Heines, responsable de la sécurité de l'information chez Royal Swinkels Family Brewers, a également suggéré que la sécurité numérique est devenue un sujet plus largement reconnu. « Je pense que le principal changement est qu'il y a une hypothèse qui est maintenant dépassée : que c'était quelqu'un d'autre qui était une cible, qui était affecté, et que les employés en entreprise en entendaient parler et l'oubliaient. Aujourd'hui, les menaces sont proches et il s'agit souvent de quelqu'un de votre chaîne d'approvisionnement, donc vous réalisez l'impact potentiel. Tout ce que j'ai l'intention de faire pour améliorer la cyber-résilience est maintenant examiné avec beaucoup plus d'attention par les dirigeants de l'entreprise. »

Se préparer à l'inattendu

Que devez-vous faire pour relever avec succès les défis actuels et nouveaux ? La plupart des discussions à ESET World se sont concentrées sur les points suivants : soyez prêt à tout, même à l'inattendu. Même Chris Hadfield, ancien commandant de la station spatiale internationale, a mentionné la nécessité d'être préparé à toutes les situations : « Les choses tournent toujours mal. Je ne sais même pas pourquoi on appelle ça « tourner mal » ... c'est juste la façon dont ça se passe. » 

Selon Jake Moore, ne pas être préparé, ou plutôt avoir l'impression de ne pas avoir besoin d'être préparé, est un problème persistant dans les entreprises de toutes tailles : « Beaucoup d'entreprises me disent : « Ils ne vont pas nous attaquer ! ». Pourquoi quelqu'un nous attaquerait-il ? Nous ne sommes pas grand-chose pour les cybercriminels ! D'un autre côté, les grandes entreprises disent : « Ils ne vont pas nous attaquer, nous avons une énorme équipe informatique, ils ne peuvent pas réussir ». Jake Moore décourage les entreprises de croire en leur propre immunité. Ces croyances peuvent facilement être démenties. Ainsi, si vous cherchez à être cyber-résilient, la première étape consiste à cesser de croire que les cybermenaces ne vous affectent pas. Au contraire ! 

Ce qu'il faut faire, et ne pas faire

Une fois que vous vous êtes mentalement préparé au fait que tout peut arriver dans le monde de la sécurité numérique, et que vous avez accepté que les cybermenaces puissent affecter votre propre entreprise, quelles sont les premières actions que vous pouvez entreprendre pour devenir cyber-résiliant ? Dans tous les cas, concentrez-vous sur l'élaboration d'un plan, et assurez-vous que tout le monde y participe, sait ce qu'il faut faire et peut réagir rapidement en cas de problème. La mise en place d'un plan de continuité est la première action recommandée par Jake Moore lorsqu'il aborde le sujet de la cyber-résilience.

Croyez en votre équipe, et préparez-vous

Lors de son intervention durant ESET World 2022, Chris Hadfield a noté :
« Si vous faites quelque chose de compliqué, alors les choses qui se produisent vont être compliquées. Et vous allez avoir besoin de toute l’expertise et de la confiance de votre équipe. »

Même si cette déclaration se rapporte à son expérience de l'espace, elle peut être facilement appliquée à la sécurité numérique. 

Lire la suite...


Articles en relation