Cyber-résilience : une stratégie essentielle pour protéger l’économie mondiale des cybermenaces émergentes

  • Français


  • Cyber-résilience : une stratégie essentielle pour protéger l'économie mondiale des cybermenaces émergentes


    Par Vijeth Shivappa

    Cette semaine, l’un des principaux opérateurs de téléphonie mobile aux États-Unis a subi une violation de données majeure. L’entreprise de téléphonie mobile a confirmé que les auteurs de cette cyberattaque avaient accédé aux informations personnelles d’environ 7,8 millions d’abonnés actuels, ainsi qu’aux dossiers de 40 millions de personnes qui avaient déjà demandé un crédit auprès de l’entreprise. L’augmentation des cybermenaces sophistiquées a un impact sur les entreprises et l’économie mondiale en général.

    Les cyberattaques ciblant les entreprises de tous les secteurs de l’économie mondiale. Les cybermenaces sont parmi les problèmes les plus importants et les plus croissants auxquels notre économie est confrontée et peuvent causer des « dommages importants » si les systèmes sont compromis par des dysfonctionnements ou des acteurs malveillants. Les violations de la cybersécurité sont désormais devenues une menace urgente pour notre sécurité économique mondiale, notre santé et notre sécurité publiques. D’ici 2022, il est prévu que 65% de l’économie mondiale sera une économie numérique. Alors que nous accélérons notre transformation numérique et que nous nous dirigeons vers un monde plus connecté, la lutte contre ces menaces devient encore plus importante.

    La sûreté et la sécurité de l’économie mondiale reposent sur la résilience des entreprises qui fournissent des services essentiels tels que l’électricité, l’eau, les transports, l’information et les communications, la santé et les services bancaires aux masses. Prenons l’exemple d’une perturbation dans le secteur de l’énergie due à une éventuelle cyberattaque. Cela pourrait entraîner une réduction conséquente de la production d’électricité, ce qui entraînerait à son tour l’arrêt forcé des contrôles informatisés, des télécommunications, de l’approvisionnement en eau, des services bancaires et financiers, des systèmes de circulation routière, des contrôles du trafic aérien et du transport ferroviaire et d’urgence. les services peuvent également être affectés.

    Les récentes failles de cybersécurité chez Colonial Pipe Line, Kaseya et SolarWinds ont mis en évidence la menace dans la chaîne d’approvisionnement, avec des composants critiques, des fabricants et des fournisseurs critiques à travers le secteur qui pourraient être un maillon faible et vulnérable.

    Les ransomwares continuent de figurer en tête de liste des cyberattaques selon la récente enquête réalisée par IDC (International Data Corporation, est le premier fournisseur mondial d’informations sur le marché et de services de conseil). Les attaques de ransomware entravent considérablement les opérations commerciales car les données sont cryptées, ce qui compromet la disponibilité des ressources critiques nécessaires à l’exécution des processus commerciaux quotidiens. Dans de tels cas, les choix des entreprises sont limités, soit pour reconstruire les systèmes affectés de l’infrastructure, ce qui est généralement une interruption prolongée, soit pour payer la rançon dans l’espoir d’obtenir les clés de déchiffrement pour restaurer les données et les opérations à la normale.

    Dans une étude distincte IDC Future Enterprise Resiliency Survey, 49,4% des organisations confrontées à une attaque de ransomware ont choisi de payer la rançon, 82,4% de celles qui ont payé ont réussi à obtenir une clé de décryptage fonctionnelle, ce qui signifie que près de 20% ont payé la rançon mais n’ont rien obtenu. en retour.

    La cyber-résilience devrait faire partie de la planification de la continuité des activités. La cyber-résilience a une portée plus large, qui comprend la cybersécurité et la résilience des entreprises . Diverses mesures peuvent être prises par les entreprises pour renforcer la cyber-résilience dans leurs opérations commerciales. L’isolement des zones affectées, la gestion des réponses et la reprise rapide des opérations sont essentiels pour faire face aux attaques de ransomware.

    La cyber-résilience aide les entreprises à prendre conscience que les pirates informatiques utilisent également les dernières technologies alimentées par l’intelligence artificielle et l’apprentissage automatique, élément de surprise et peuvent réussir dans leur tentative d’attaque. Ce concept aide les entreprises à préparer, prévenir, répondre et récupérer rapidement leurs opérations commerciales. Il s’agit d’un changement d’état d’esprit alors que les organisations intègrent les meilleures pratiques de sécurité dans les opérations commerciales quotidiennes. Par rapport à la cybersécurité, la cyber-résilience exige que l’entreprise soit plus agile pour gérer les failles de sécurité. Pour garantir la cyber-résilience, le concept de cybersécurité doit être intégré à la conception de la stratégie de données à l’échelle de l’entreprise .

    Les technologies de chiffrement peuvent être intégrées lors du stockage des données de production sans compromettre les performances. Et les données cryptées peuvent être cryptées. Il ne suffit donc pas de chiffrer les données. Maintenant, nous devons construire des clôtures autour des données. L’utilisation de plates-formes de données modernes telles que les plates-formes de contenu pour le stockage de données non structurées et semi-structurées peut protéger contre les attaques de ransomware. L’utilisation de technologies émergentes telles que l’intelligence artificielle et l’apprentissage automatique est vitale pour la détection des anomalies

    Du point de vue de la défense, l’intelligence artificielle et l’apprentissage automatique (IA/ML) sont des technologies courantes pour se défendre contre les ransomwares et les menaces de phishing. Les technologies qui relient l’aspect technologique opérationnel de l’entreprise à l’aspect informatique de l’entreprise peuvent également jouer un rôle essentiel dans la réalisation de cet objectif. 200 milliards d’appareils connectés d’ici 2030 signifient que 75 % des données seront transférées vers la périphérie . La sécurité et la disponibilité des données doivent être considérées comme les pierres angulaires d’une stratégie de transformation numérique.

    En ce qui concerne les politiques gouvernementales, une initiative globale de cybersécurité avec un partenariat public-privé est nécessaire pour faciliter le développement et le déploiement de technologies visant à accroître la détection et la résolution des menaces. La formation d’une agence d’application de la cyber-loi supplémentaire habilitée serait bénéfique pour améliorer la cybersécurité des infrastructures critiques, qui sont vitales pour le fonctionnement quotidien des économies. Sinon, les risques sont très élevés à ignorer. Le coût total moyen de récupération après une attaque de ransomware pour les entreprises de l’APJ a plus que doublé en un an, passant de 1,16 million de dollars US en 2020 à 2,34 millions de dollars US en 2021.

    Cybersecurity Ventures s’attend à ce que les coûts mondiaux de la cybercriminalité augmentent de 15 % par an au cours des cinq prochaines années, pour atteindre 10 500 milliards USD par an d’ici 2025, contre 3 000 milliards USD en 2015. Cela représente le plus grand vol de richesse de l’histoire. Le risque est exponentiellement plus grand que les dommages causés par les catastrophes naturelles en un an, et sera plus rentable que le commerce mondial de toutes les principales drogues illégales réunies. Selon les dernières prévisions, les coûts mondiaux des dommages causés par les ransomwares atteindront 20 milliards de dollars d’ici 2021, soit 57 fois plus qu’en 2015. La prédiction est qu’il y aura une attaque de ransomware contre les entreprises toutes les 11 secondes d’ici 2021, contre toutes les 40 secondes en 2016. .

    Les gouvernements du monde entier exigent que le secteur privé dans chacun des secteurs économiques critiques évalue ses vulnérabilités aux attaques physiques ou cybernétiques. Prévoyez d’éliminer les vulnérabilités importantes. Développer des systèmes pour identifier et prévenir les tentatives d’attaques. Alerter, contenir et repousser les attaques, puis récupérer les capacités essentielles à la suite de l’attaque. Inciter les entités à atteindre ces objectifs de performance en matière de cybersécurité grâce à des crédits d’impôt potentiels et à la cyberassurance est quelque chose qui peut être évalué.

    Pour en savoir plus sur la cybersécurité :




    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *