Les entreprises sont de plus en plus exposées à de nombreuses menaces de cybercriminels. Sécurité problèmes et protéger vos données confidentielles est ce qui les préoccupe le plus. Chaque jour, un employé infecte par inadvertance les ordinateurs de votre entreprise avec divers types de logiciels malveillants, de vers informatiques, etc. Cependant, dernièrement, l'une des attaques qui nous inquiète le plus est le ransomware qui crypte nos fichiers puis demande une rançon. Dans cet article, nous expliquerons pourquoi le ransomware est un problème au-delà de la perte de fichiers. Dans cet article, nous allons expliquer comment le phishing, les ransomwares et les erreurs humaines sont les plus grands risques de sécurité auxquels les entreprises sont confrontées.
Une nouvelle recherche de la société de logiciels Python STX Next explique comment le monde s'habitue à la nouvelle normalité alors que les progrès dans les secteurs de la technologie et de l'informatique s'accélèrent rapidement. À cet égard, il est important de connaître les enjeux les plus importants pour les CTO. Au cas où vous ne le sauriez pas, CTO peuplements pour CTO (Directeur technique) . Il est généralement responsable de l'équipe d'ingénierie et est également en charge de la mise en œuvre de la stratégie technique pour améliorer le produit final.
Ce rapport a mené une enquête auprès de plus de 500 CTO de 4 continents dans lesquels ils ont partagé leurs connaissances sur la technologie, les tendances actuelles, la sécurité et la gestion. Des recherches ont révélé que Les directeurs techniques considèrent les erreurs humaines, les ransomwares et le phishing comme les plus grands risques de sécurité . Si nous voulons avoir une plus grande sécurité, l'une des choses dont nous avons besoin est d'avoir des mots de passe plus forts.
Les plus grands risques de sécurité des entreprises
Cette étude mondiale montre que 60% des CTO voir l'erreur humaine car principale menace pour la sécurité à leur entreprise, nous devons garder à l'esprit que les êtres humains sont le maillon le plus faible de la chaîne, et il est inutile d'avoir de nombreuses mesures de sécurité si des logiciels malveillants entrent plus tard en raison d'une erreur humaine. De plus, ils croient que ransomware avec 50% et phishing avec 35% le sont un autre des plus grands risques de sécurité qui les concernent le plus.
Cependant, bien qu'étant conscients de ces dangers, seulement 26% déclarent avoir une équipe dédiée à la cybersécurité et seulement 50% ont leurs cyber-responsabilités externalisées. La bonne nouvelle est que l'adoption de l'authentification multifacteur est forte et presque 90% des entreprises l'utilisent sous une certaine forme. Par contre, du côté négatif on retrouve ces aspects :
- 50% n'ont pas mis en place de protection contre les ransomwares, aujourd'hui se protéger contre cette menace est très important.
- 58% n'utilisent pas la gestion des informations de sécurité et des événements (SIEM), indispensable pour corréler les différents événements.
- 41 % n'utilisent pas la gestion des accès privilégiés (PAM).
Vous pourriez être intéressé à apprendre à différencier si un email est officiel ou hameçonnage.
Dernières conclusions
Une chose positive à noter est que 92% avons capacités de reprise après sinistre mises en œuvre , telles que les sauvegardes automatisées. Ici vous avez le rapport qui est disponible sur le site Web de STX Next.
Selon Maciej Dziergwa , PDG de STX Next, selon l'enquête, alors que les ransomwares ont augmenté, le plus gros problème de sécurité pour les CTO reste l'impact potentiel de l'erreur humaine. En effet, de nombreux types d'attaques dépendent du fait que quelqu'un clique sur un lien ou télécharge un fichier pour réussir. D'un autre côté, il a ajouté que les entreprises qui emploient leur propre cyber-équipe dédiée sont encore une minorité et que bien que l'externalisation soit préférée, ce n'est pas non plus une politique commune.
Dziergwa affirme également qu'une solide planification de la reprise après sinistre montre que les organisations se portent bien et s'assurent que l'entreprise est résiliente face aux perturbations imprévues. Enfin, il dit que la prochaine étape serait pour les dirigeants d'appliquer cette approche aux éléments plus granulaires de la cybersécurité, y compris les outils anti-ransomware.
