211service.com
La sécurité informatique commence par la connaissance de vos actifs : Asie-Pacifique
En association avec Cortex Xpanse de Palo Alto Networks
Dans le meilleur des cas, sécuriser les réseaux, les appareils et les données de NTUC Enterprise n'est pas une tâche facile. La coopérative basée à Singapour se compose de neuf unités commerciales, des services alimentaires à l'assurance, et sert plus de 2 millions de clients dans près de 1 000 sites.
Lorsque la pandémie de coronavirus de 2020 a frappé, elle a forcé de nombreux employés de NTUC à travailler à domicile, souvent sur des réseaux et des appareils personnels non sécurisés. Presque instantanément, les défenses traditionnelles de l'entreprise comme les pare-feu d'entreprise ont disparu, se souvient Ian Loe, directeur de la technologie de NE Digital, l'unité numérique de NTUC.
La sécurité informatique commence par la connaissance de vos actifs
Un exemple parfait de problèmes de sécurité liés au travail à distance s'est produit lorsqu'un employé de NTUC a accidentellement téléchargé un logiciel malveillant sur un ordinateur portable qu'il utilisait pour accéder aux fichiers de l'entreprise en branchant une clé USB personnelle. Nous avons tout de suite reçu une alerte de sécurité, mais les mesures correctives ont été difficiles, se souvient Loe. Nous avons en fait dû envoyer un membre du personnel de cybersécurité au domicile de l'employé à moto pour récupérer l'ordinateur pour enquête. Dans le passé, nous pouvions protéger le réseau en coupant simplement l'accès à l'ordinateur portable de l'employé. Mais lorsqu'un employé travaille à domicile, nous ne pouvons pas prendre le risque de perdre des données sur Internet.
Bienvenue dans le nouveau paysage des menaces de cybersécurité, où 61 % des organisations augmentent leurs investissements dans la cybersécurité à l'ère de la pandémie de travail à domicile, selon une enquête Gartner CIO Agenda 2021. Les travailleurs à distance comptent sur les services de cloud computing pour faire leur travail, qu'il s'agisse de correspondre avec des collègues, de collaborer sur des projets ou de participer à des appels de vidéoconférence avec des clients. Et lorsque les équipes informatiques, désormais éloignées physiquement, ne répondent pas à leurs besoins, les télétravailleurs peuvent facilement acheter leurs propres solutions en ligne aux problèmes. Mais tout cela contourne les pratiques de cybersécurité normales et ouvre un monde d'inquiétude pour l'informatique.
Pourtant, dans de nombreuses régions du monde, le travail à distance n'est qu'un des nombreux facteurs qui augmentent l'exposition d'une organisation aux failles de cybersécurité. La région Asie-Pacifique ne fait pas exception, où 51 % des organisations interrogées par MIT Technology Review Insights et Palo Alto Networks déclarent avoir subi une attaque de cybersécurité provenant d'un actif numérique inconnu, non géré ou mal géré.
La réalisation d'un inventaire complet des actifs connectés à Internet et le redémarrage des politiques de cybersécurité pour l'environnement de travail à distance moderne d'aujourd'hui peuvent atténuer les risques. Mais les organisations doivent également comprendre les tendances et les défis en matière de cybersécurité qui définissent leurs marchés, dont beaucoup sont propres aux organisations opérant en Asie-Pacifique.
Pour mieux comprendre les défis auxquels sont confrontées les équipes de sécurité d'aujourd'hui dans cette région et les stratégies qu'elles doivent adopter, MIT Technology Review Insights et Palo Alto ont mené une enquête mondiale auprès de 728 répondants, dont 162 de l'Asie-Pacifique. Leurs réponses, ainsi que la contribution d'experts du secteur, identifient les défis de sécurité spécifiques dans le paysage informatique actuel et fournissent un cadre essentiel pour protéger les systèmes contre un bataillon croissant d'acteurs malveillants et de menaces à évolution rapide.
Les vulnérabilités d'un environnement cloud
Le cloud continue de jouer un rôle essentiel dans l'accélération de la transformation numérique. Et pour cause : les technologies cloud offrent des avantages substantiels, notamment une flexibilité accrue, des économies de coûts et une plus grande évolutivité. Pourtant, les environnements cloud sont responsables de 79 % des expositions observées , contre 21 % pour les actifs sur site, selon le rapport 2021 Cortex Xpanse Attack Surface Management Threat.
C'est une préoccupation majeure, étant donné que près de la moitié (43 %) des organisations d'Asie-Pacifique déclarent qu'au moins 51 % de leurs opérations se déroulent dans le cloud.
L'un des moyens par lesquels les services cloud peuvent compromettre la posture de sécurité d'une organisation consiste à contribuer au shadow IT. Étant donné que les services de cloud computing peuvent être facilement achetés et déployés, explique Loe, le pouvoir d'approvisionnement passe du bureau financier traditionnel d'une entreprise à ses ingénieurs. Avec rien de plus qu'une carte de crédit, ces ingénieurs peuvent acheter un service cloud sans que personne ne garde une trace de l'achat. Il en résulte, dit-il, des angles morts qui peuvent contrecarrer les efforts informatiques pour protéger la surface d'attaque d'une entreprise, c'est-à-dire la totalité des points d'entrée possibles. Après tout, ajoute Loe, nous ne pouvons pas protéger ce dont nous ignorons l'existence - c'est une réalité extrême aujourd'hui.
Agnidipta Sarkar de Biocon est d'accord. Sans la bureaucratie associée à l'acquisition de capacités informatiques, l'informatique fantôme peut sévir, déclare Sarkar, responsable de la sécurité de l'information (CISO) du groupe au sein de la société pharmaceutique indienne. À moins qu'une organisation ne planifie réellement la résilience numérique, la croissance non planifiée et incontrôlée des actifs numériques peut échapper à la gouvernance ciblée qu'exige la sécurité de l'information.
La croissance exponentielle des appareils interconnectés met également les entreprises au défi de sécuriser leurs infrastructures cloud. Beaucoup de gens ne savent pas que les appareils de l'Internet des objets tels que les capteurs sont en fait des ordinateurs et qu'ils sont suffisamment puissants pour être utilisés pour lancer des bots et d'autres types d'attaques, prévient Loe. Il cite l'exemple des serrures intelligentes et d'autres applications mobiles qui permettent aux employés de déverrouiller et d'ouvrir les portes et permettent aux pirates d'obtenir un accès non autorisé aux réseaux d'entreprise.
Alors que les services cloud et les appareils interconnectés soulèvent des problèmes de cybersécurité universels, les organisations d'Asie-Pacifique sont confrontées à des défis supplémentaires. Par exemple, Loe souligne les différents degrés de maturité de la cybersécurité parmi les pays de la région. Nous avons des pays comme Singapour, le Japon et la Corée qui se classent en bonne place en termes de cybermaturité, dit-il. Mais nous incarnons aussi le Laos, le Cambodge et le Myanmar, qui sont au plus bas de leur maturité. En fait, certains responsables gouvernementaux dans ces régions utilisent encore des comptes Gmail gratuits pour la communication officielle. Certains pays vulnérables ont déjà été utilisés comme rampes de lancement pour des attaques contre des voisins, dit Loe.
Un autre facteur qui distinguait certains pays d'Asie-Pacifique d'autres régions du monde était le manque de préparation à basculer rapidement vers le travail à distance dans les premiers mois de la pandémie. Selon Kane Lightowler, vice-président de Cortex, la division de la plate-forme de détection des menaces de Palo Alto, les organisations en retard dans leurs efforts de transformation numérique devaient d'abord et avant tout donner la priorité à la continuité des activités, permettant à la cybersécurité de passer au second plan. Malheureusement, ajoute-t-il, bon nombre de ces entreprises n'ont toujours pas réussi à mener leurs activités de manière sécurisée et conforme. Ce n'est que maintenant, en 2021, qu'ils recommencent à donner la priorité à la sécurité.
Télécharger le rapport complet .
Découvrez ce que font les organisations d'autres régions du monde pour comprendre et contrer les cybermenaces d'aujourd'hui.
Ce contenu a été produit par Insights, la branche de contenu personnalisé de MIT Technology Review. Il n'a pas été écrit par la rédaction de MIT Technology Review.
