Les dirigeants signalent une augmentation des cyberattaques, 83% pour externaliser la sécurité en 2021

AdobeStock_178883474

Plus de 1.6 million de personnes résidant dans l'État de Washington sont sujettes au vol d'identité et à la fraude après que des informations sensibles dans leurs demandes de chômage ont été compromises à la suite d'un vulnérabilité logicielle dans un service de transfert de fichiers populaire, Ordinateur Bleeping rapports.

La informations divulguées comprend les noms complets, les numéros de sécurité sociale, les permis de conduire et les coordonnées bancaires et professionnelles des personnes. La violation aurait eu lieu en décembre 2020, à la suite d'une attaque ciblée attaque contre l'appliance de transfert de fichiers d'Accellion (FTA), un outil de partage de documents utilisé par un certain nombre d'organisations gouvernementales et d'institutions financières.

Le Bureau du vérificateur de l'État de Washington (SAO) enquête sur l'infraction, qui serait liée à des incidents générés par le même service contre l'Australian Securities and Investments Commission (ASIC) et la Reserve Bank of New Zealand (RBNZ).

La Federal Trade Commission (FTC) a confirmé que cas de vol d'identité doublé en 2020, près de 1.4 million. Les rapports étaient principalement liés à des fraudeurs essayant de profiter des programmes de soutien du gouvernement. Malheureusement, ce n'est pas un cas isolé. INTERPOL les enquêtes font état d'une augmentation fulgurante des cyberattaques et des violations de données dans le monde. Qu'il s'agisse d'escroqueries en ligne et de phishing liées à la COVID-19, de rançongiciels, d'attaques DDoS et de logiciels malveillants de collecte de données, les acteurs de la menace se multiplient à un rythme rapide.

La doublure en argent

La ruée vers la transformation numérique ainsi que la dépendance aux services cloud et aux infrastructures distantes peuvent ont ouvert la porte à des attaques malveillantes, mais ils ont également changé la façon dont les investissements dans la cybersécurité sont perçus dans le monde. Si avant la pandémie, certaines entreprises étaient plus réticentes à investir dans la cybersécurité, il semble désormais que les décideurs réfléchissent non seulement activement à la sécurisation de leurs systèmes, mais également à la désignation de budgets importants pour parer aux attaques.

Les responsables de la sécurité ont du mal à renforcer la sécurité, malgré les licenciements provoqués par la pandémie. Aller de l'avant, autant que 83 % des responsables de la sécurité s'appuieront sur des services gérés et hébergés pour les opérations de sécurité en 2021, selon une enquête menée par une entreprise canadienne Syntaxe. Quel que soit le secteur d'activité, les entreprises qui manquent de ressources internes et qui ne disposent pas d'une équipe de centre d'opérations de sécurité (SOC) auront probablement externaliser la sécurité aux MSP pour réduire les coûts de personnel et de matériel, pour faire face à la pénurie de compétences et bénéficier de services avancés qui peuvent normalement être inaccessibles.

La même enquête a révélé que 90% des responsables sécurité ont investi dans des outils de cybersécurité l'année dernière pour faire face à un nombre croissant de cyberattaques, mais une majorité écrasante n'est pas satisfaite des résultats. En externalisant la sécurité à des fournisseurs de services gérés, les entreprises peuvent concentrer leurs efforts sur la transformation numérique, les revenus et la satisfaction client. Dans cet environnement, les fournisseurs de MSS devront rester compétitifs et mettre à jour leur portefeuille de services avec les dernières technologies de gestion des vulnérabilités et protection contre les risques numériques (DRP).

Pour comprendre comment la protection contre les risques numériques (DRP) peut aider votre entreprise, consultez notre papier blanc "Repenser la protection et l'atténuation des risques numériques."

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire