Pourquoi la sécurité informatique sera une préoccupation majeure des entreprises au cours de la prochaine décennie

septembre
16, 2020

6 min de lecture

Les opinions exprimées par les contributeurs Entrepreneurs sont les leurs.

Au cours des derniers mois, un changement massif dans la dynamique de travail a alimenté une augmentation d’une sorte d’infection qui n’est pas constamment dans l’actualité – le type qui affecte les ordinateurs. Les attaques de logiciels malveillants, les tentatives de phishing et d’autres types de cybercriminalité atteignent des sommets records en 2020. Malheureusement, ces derniers développements ne sont que la pointe de l’iceberg, car l’expansion rapide de la numérisation a déjà radicalement augmenté l’exposition aux menaces virtuelles au cours des dernières années. années.

En conséquence, plus de 70% des responsables internes de la cybersécurité prévoient de demander une augmentation significative du budget au cours de l’année prochaine. Par conséquent, il est temps d’examiner les forces motrices du besoin de solutions de sécurité informatique au cours de la décennie actuelle.

Les attaques liées au coronavirus augmentent

Bien que le travail à domicile ait contribué à endiguer la propagation du coronavirus, les infections virales informatiques sont désormais en augmentation alors que les pirates opportunistes et les cybercriminels cherchent à profiter de la situation pour remplir leurs poches. En conséquence, le nombre d’attaques de logiciels malveillants et de ransomwares a augmenté de 25% entre le quatrième trimestre 2019 et le premier trimestre 2020, alors qu’une vague d’attaques a frappé un éventail de victimes.

En relation: Les cybermenaces augmentent au milieu d’une épidémie

Les criminels intègrent de plus en plus des thèmes de coronavirus dans leurs attaques, en utilisant des leurres sur les informations sur les vaccins, des masques et des articles en pénurie pour aider les victimes de pièges. Selon KPMG, une grande partie de ces attaques sont des escroqueries financières qui promettent une aide gouvernementale ou un paiement – mais qui visent en fait à arnaquer la victime de ses informations personnelles et / ou de son argent.

Ce ne sont pas seulement les attaques de ransomwares à la hausse. Il y a eu une forte augmentation du nombre d’attaques de phishing ces derniers mois, les criminels se faisant désormais passer pour des sources d’informations fiables, comme l’Organisation mondiale de la santé (OMS), pour inciter les victimes à remettre de l’argent – généralement en proposant des kits de test de virus, des informations critiques ou des programmes d’investissement liés aux coronavirus en retour.

Sur la base des données publiées par l’autorité fiscale britannique HM Revenue and Customs (HMRC) et rapportées par ITProPortal, le nombre d’attaques de phishing liées au coronavirus a atteint un sommet en mai – plus du double de celui observé le mois précédent. Les attaques de phishing ont également vu l’un des réseaux sociaux les plus populaires au monde, Twitter, subir une brèche importante en juillet, car plus de 130 comptes influents ont été piratés après que les systèmes internes de Twitter aient été compromis.

En relation: Les cinq principaux secteurs sujets à la cyber-menace au milieu du verrouillage COVID-19

Suite à la brèche Twitter et à l’augmentation générale des attaques de logiciels malveillants, les entreprises, petites et grandes, commencent maintenant à doubler la sécurité informatique pour protéger leurs employés et leurs clients des attaques. Sur la base des dernières prévisions de Gartner, le marché de la sécurité dans le cloud devrait croître de 33% en 2020, tandis que le marché de la sécurité des données augmentera de 7,2% au cours de la même période pour devenir une industrie de 2,8 billions de dollars. Une grande partie de cela est due aux dépenses de sécurité institutionnelles.

Les fuites de données sont une préoccupation croissante

Lorsque le RGPD est entré en vigueur en 2018, il était censé être l’aube d’une nouvelle ère de la vie privée – au moins dans l’Union européenne et dans l’Espace économique européen. La législation récemment exécutoire limite sévèrement les données que les organisations sont en mesure de collecter sur les citoyens de l’UE tout en offrant aux utilisateurs un meilleur contrôle sur leurs données.

Malgré cela, le nombre de fuites de données a grimpé en flèche en 2020, et plusieurs violations de données massives ont déjà eu lieu cette année. En mars dernier, la chaîne d’hôtels Marriott a annoncé que les informations privées de plus de cinq millions d’utilisateurs de son programme de fidélité avaient été divulguées. C’est la deuxième fois en deux ans que la chaîne hôtelière souffre d’une brèche dévastatrice.

En outre, la populaire application de visioconférence Zoom a également souffert d’une faille qui a vu les informations de connexion et les informations privées d’un demi-million d’utilisateurs exfiltrées et annoncées à la vente sur le Web sombre.

En relation: 4 stratégies que les petites entreprises peuvent utiliser pour éviter une violation de données

Oleksandr Senyuk, qui a lancé un gestionnaire de mots de passe intelligent mais sans cloud avec sa société KeyReel, estime que les tendances récentes de la culture d’entreprise, telles que l’utilisation de téléphones privés plutôt que professionnels et l’utilisation de bureaux à domicile, ont considérablement augmenté les failles de sécurité dans le monde des affaires. . «L’accès à distance aux systèmes internes à partir d’ordinateurs portables et de bureau situés dans des environnements non sécurisés constitue une menace sérieuse pour les entreprises, quelle que soit leur taille», dit-il. «La solution consiste à se concentrer sur la sécurité des individus plutôt que des entreprises.»

Senyuk exhorte les entreprises à investir dans des solutions logicielles de cybersécurité et, surtout, dans la formation des employés et la formation annuelle. Étonnamment, même les employés des grandes puissances technologiques semblent manquer de compétences de base en sécurité informatique. Senyuk raconte un incident embarrassant en 2016 au cours duquel un employé de DropBox a utilisé le même mot de passe pour un compte réseau d’entreprise et son compte LinkedIn personnel, ce qui a entraîné le vol de 60 millions d’informations d’identification utilisateur au nord.

En relation: Comment les médias sociaux compromettent la sécurité des données

Dans l’ensemble, selon les données de Security Boulevard, 2020 est déjà bien parti pour établir un nouveau record de violations de données, avec environ 16 milliards d’enregistrements déjà divulgués cette année. De même, selon le rapport d’enquêtes sur les violations de données Verizon 2020 (DBIR), il y a eu au moins 3950 violations de données rien qu’en 2020, dont près de la moitié résultent d’un piratage, tandis que 86% étaient motivées financièrement.

Les gouvernements sévissent contre le cryptage

Ce ne sont pas seulement les cybercriminels qui ciblent les données des gens. Avec la loi EARN IT (Eliminating Abusive and Rampant Neglect of Interactive Technologies) qui se fraye un chemin à travers le Congrès, il ne faudra peut-être pas longtemps avant que quiconque utilise des services de communication basés sur le cryptage puisse être écouté par les États-Unis. gouvernement, car les entreprises seraient obligées d’affaiblir leur cryptage et de fournir essentiellement au gouvernement une porte dérobée aux données des utilisateurs.

En relation: 4 façons dont les entreprises et les consommateurs peuvent récupérer leurs données en 2019

“De nombreux gouvernements s’efforcent d’interdire ou d’affaiblir le cryptage de bout en bout, comme la loi américaine EARN IT”, déclare Senyuk. «Cela permettrait aux gouvernements de forcer tout fournisseur de cloud à interrompre le système et à acquérir et à surveiller discrètement des données. LavaBit et EncroChat sont deux exemples d’implication directe du gouvernement dans les services des fournisseurs de services de cloud. Alors que de nombreux utilisateurs et entreprises n’ont pas inquiétudes concernant l’intervention du gouvernement, les experts en sécurité préviennent que l’affaiblissement du cryptage nuirait à la sécurité de tous les individus. “

Naturellement, la loi EARN IT a reçu une forte réaction de la part de la communauté cybernétique, ce qui a entraîné une augmentation de l’utilisation des applications de messagerie cryptées comme le statut, les crypto-monnaies comme Bitcoin (BTC) et Ethereum (ETH), et les outils de sécurité qui empêchent les écoutes et le vol. .

Avec des efforts similaires pour saper le chiffrement actuellement en cours dans plusieurs pays et l’alliance de sécurité «Five Eyes» qui cherche maintenant à mettre en œuvre des portes dérobées dans des applications populaires, la confidentialité est plus que jamais une préoccupation majeure.