Essai gratuit
Obtenez l'accès complet
Connexion

Pourquoi faire de la cybersécurité une priorité clé dans votre organisation ?

Picture of Research Team
Équipe de recherche
  • Reading time: 3 min

cybersurveillance

La série de violations de données et attaques de rançongiciels rapportés en 2020 ont appris aux praticiens de la sécurité qu'il ne s'agit plus de "si" mais de "quand" une cyberattaque se produira. Quelle que soit leur taille ou leur secteur d'activité, les entreprises doivent rester vigilantes et se préparer à l'inattendu.

INTERPOL confirmé que la pandémie a généré une augmentation de la cybercriminalité, avec des acteurs malveillants ciblant activement les grandes entreprises, les organisations gouvernementales et les infrastructures critiques.

"Les cybercriminels développent et intensifient leurs attaques à un rythme alarmant, exploitant la peur et l'incertitude causées par la situation sociale et économique instable créée par le COVID-19 », a déclaré Jürgen Stock, Secrétaire général d'INTERPOL. « La dépendance accrue en ligne des personnes du monde entier crée également de nouvelles opportunités, de nombreuses entreprises et particuliers ne s'assurant pas que leurs cyberdéfenses sont à jour. Les conclusions du rapport soulignent à nouveau la nécessité d'une coopération plus étroite entre les secteurs public et privé si nous voulons lutter efficacement contre la menace que le COVID-19 représente également pour notre cybersanté.. »

L'organisation internationale avertit que les tactiques déployées par les acteurs malveillants gagneront en sophistication, tandis que leur attention pourrait se déplacer vers les stratagèmes de compromission des e-mails professionnels à des fins frauduleuses. Certains Escroqueries liées au COVID-19 identifiés en 2020 comprennent les escroqueries et le phishing en ligne, les logiciels malveillants perturbateurs, les logiciels malveillants de collecte de données, les domaines malveillants et la désinformation. Plusieurs de ces stratagèmes se faisaient passer pour des organisations gouvernementales ou de soins de santé, attaquaient des infrastructures critiques et encourageaient « le commerce illégal de produits médicaux frauduleux ».

Tout récemment, le ARC, Agence du revenu du Canada, inventaires identifiés de connexion fuite de données sur le dark web. Il semble qu'une violation par un tiers ait pu révéler les identifiants de connexion des utilisateurs. Cependant, l'ARC n'était pas la cible réelle de l'attaque.

Comme Flare Systems' l'équipe de renseignements sur les menaces a été avertie l'année dernière, les acteurs malveillants ont souvent cibler des tiers (c'est-à-dire les fournisseurs et les partenaires commerciaux) de cibles renforcées. En outre, données darknet analysés par nos chercheurs montrent double extorsion et ciblage par des tiers sont les meilleures tactiques pour maximiser les profits des ransomwares, car nous n'excluons pas une augmentation des attaques de la chaîne d'approvisionnement en 2021.

Selon Verizon 2020 Data Breach Investigations Report, 45 % des violations de données survenues en 2020 impliquaient du piratage. Les erreurs humaines et les attaques sociales étaient à l'origine de 22 % des violations de données, tandis que seulement 17 % impliquaient des logiciels malveillants. Les acteurs externes ont mené 70 % des attaques, tandis que les groupes criminels organisés étaient responsables de 55 %.

Ce n'est pas vraiment une surprise que 30 % des cyberattaques soient liées à acteurs internes, étant donné que tout au long de la pandémie, les gens ont dû travailler à la maison. Cependant, le travail à domicile n'est pas le seul problème de sécurité : 43 % des violations ont été causées par des applications Web. La pandémie de COVID-19 a élargi le paysage des menaces, car les organisations doivent désormais faire face à un plus large éventail de risques. La direction joue un rôle important dans la manière dont les politiques de sécurité sont rédigées, mises en œuvre et expliquées aux employés pour prévenir les erreurs humaines et les menaces internes.

Étant donné que les prévisions annuelles coût de la cybercriminalité au niveau mondial est estimée à 10.5 billions de dollars au cours des quatre prochaines années, la cybersécurité doit être une priorité essentielle pour toute organisation. Bien que certains RSSI aient encore des arguments à convaincre auprès de leur conseil d'administration, l'investissement mondial dans la cybersécurité devrait atteindre un certain 174.7 milliards de dollars par 2024, According To IDC. En ce qui concerne les infrastructures critiques, on estime que cette seule année verra une Croissance de 9 milliards de dollars, approchant quelque 105.99 milliards de dollars d'ici la fin de l'année.

Pour convaincre les décideurs de focus sur la cybersécurité, les responsables de la sécurité devront déplacer l'accent de leur présentation des menaces et des vulnérabilités vers les risques organisationnels et ce que cela signifie en termes de revenus. Il est probable que la cybersécurité devra être présentée sous un angle financier, respectivement sous un angle ROI (Return on Investment). Une fois que les dirigeants auront compris qu'il est moins coûteux de résoudre un problème de sécurité que de dépenser ultérieurement de l'argent pour y remédier et l'atténuer, ils comprendront mieux pourquoi la cybersécurité devrait être une priorité.

Partager cet article
Afficher les messages

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire

, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

Flare acquiert Foretrace pour accélérer la croissance de la gestion de l'exposition aux menaces

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion