Un changeur de jeu en matière de sécurité informatique

En association avec Cortex Xpanse de Palo Alto Networks





La clé d'une stratégie de cybersécurité réussie est de savoir ce que vous devez protéger. En voici la preuve : la moitié des entreprises interrogées par MIT Technology Review Insights et Palo Alto Networks ont subi une cyberattaque provenant d'un actif numérique inconnu, non géré ou mal géré, et 19 % s'attendent à en subir une à terme.

Sans un inventaire complet des actifs connectés à Internet, les organisations ne peuvent tout simplement pas identifier et remédier aux expositions aux cyberattaques. Pourtant, seule la moitié des entreprises interrogées assurent une surveillance continue des actifs, et un peu plus (57 %) citent l'inventaire des actifs comme une mesure de précaution essentielle.



Un changeur de jeu en matière de sécurité informatique

Le temps presse : alors que les entreprises du Fortune 500 trouvent une vulnérabilité grave toutes les 12 heures, il faut moins de 45 minutes aux attaquants pour faire de même, car ils analysent l'immensité d'Internet à la recherche d'actifs commerciaux vulnérables.

Pire encore, les acteurs malveillants se multiplient, les professionnels de l'informatique hautement qualifiés sont une ressource rare et la demande d'interactions sans contact, d'accords de travail à distance et de processus métier agiles continue d'étendre les environnements cloud. Tout cela met en danger la surface d'attaque d'une organisation - la somme totale des coins et recoins dans lesquels les pirates peuvent s'infiltrer.

Nous avons vu un ensemble assez régulier d'attaques sur différents secteurs, tels que les soins de santé, les transports, l'approvisionnement alimentaire et l'expédition, déclare Gene Spafford, professeur d'informatique à l'Université Purdue. Au fur et à mesure que chacun de ces événements s'est produit, la sensibilisation à la cybersécurité a augmenté. Les gens ne se considèrent pas comme des victimes jusqu'à ce que quelque chose leur arrive - c'est un problème. Elle n'est pas prise suffisamment au sérieux en tant que menace systémique à long terme.



Les organisations doivent comprendre où se trouvent les points d'entrée critiques dans leurs environnements informatiques et comment elles peuvent réduire leur surface d'attaque de manière intelligente et basée sur les données. Les actifs numériques ne sont pas les seuls éléments à risque. La réputation commerciale d'une organisation, l'allégeance des clients et la stabilité financière dépendent toutes de l'équilibre de la posture de cybersécurité d'une entreprise.

Pour mieux comprendre les défis auxquels sont confrontées les équipes de sécurité d'aujourd'hui et les stratégies qu'elles doivent adopter pour protéger leurs entreprises, MIT Technology Review Insights et Palo Alto ont mené une enquête mondiale auprès de 728 chefs d'entreprise. Leurs réponses, ainsi que la contribution d'experts de l'industrie, fournissent un cadre essentiel pour protéger les systèmes contre un bataillon croissant d'acteurs malveillants et de menaces en évolution rapide.

Les vulnérabilités d'un environnement cloud

Le cloud continue de jouer un rôle essentiel dans l'accélération de la transformation numérique, et pour cause : le cloud offre des avantages substantiels, notamment une flexibilité accrue, d'énormes économies de coûts et une plus grande évolutivité. Pourtant, les problèmes basés sur le cloud représentent 79 % des expositions observées contre 21 % pour les actifs sur site, selon le rapport 2021 Cortex Xpanse Attack Surface Threat Report.



Selon Richard Forno, directeur du programme d'études supérieures en cybersécurité à l'Université du Maryland, dans le comté de Baltimore, le cloud n'est en réalité qu'une ressource informatique et de stockage d'une autre entreprise. Juste là, cela présente des problèmes de sécurité et de confidentialité pour les entreprises de toutes tailles.

Ce qui est encore plus préoccupant : 49 % des personnes interrogées déclarent que plus de la moitié de leurs actifs seront dans le cloud public en 2021. 95 % de nos applications métier sont dans le cloud, y compris CRM, Salesforce et NetSuite, déclare Noam. Lang, directeur principal de la sécurité de l'information chez Imperva, une société de logiciels de cybersécurité, fait référence aux applications populaires par abonnement gérant la gestion de la relation client. Mais alors que le cloud offre beaucoup plus de flexibilité et une croissance facile, ajoute Lang, il crée également un énorme défi en matière de sécurité.

Une partie du problème est la vitesse sans précédent à laquelle les équipes informatiques peuvent faire tourner les serveurs cloud. La cadence à laquelle nous travaillons dans le cloud rend beaucoup plus difficile, du point de vue de la sécurité, le suivi de toutes les mises à niveau de sécurité requises, explique Lang.



Par exemple, dit Lang, dans le passé, le déploiement de serveurs sur site impliquait des tâches chronophages, notamment un long processus d'achat, des activités de déploiement et la configuration de pare-feu. Imaginez combien de temps cela a permis à nos équipes de sécurité de se préparer pour de nouveaux serveurs, dit-il. À partir du moment où nous avons décidé d'augmenter notre infrastructure, il nous a fallu des semaines ou des mois avant d'implémenter des serveurs. Mais dans l'environnement cloud d'aujourd'hui, il ne faut que cinq minutes pour modifier le code. Cela nous permet de déplacer l'entreprise beaucoup plus rapidement, mais cela introduit également de nouveaux risques.

Télécharger le rapport complet .

Découvrez ce que font les organisations en Asie-Pacifique, en Europe, au Moyen-Orient et en Afrique pour comprendre et contrer les cybermenaces d'aujourd'hui.

Ce contenu a été produit par Insights, la branche de contenu personnalisé de MIT Technology Review. Il n'a pas été écrit par la rédaction de MIT Technology Review.

cacher