Les cybermenaces qui empêchent les RSSI de dormir

La fonction de responsable de la sécurité de l’information (CISO) est loin d’être facile. 

L’évolution constante du paysage des menaces, la transformation numérique et la conformité aux dernières réglementations et exigences peuvent toutes poser des défis importants aux RSSI.

La pandémie de coronavirus a également renforcé les préoccupations en matière de cybersécurité et créé un ensemble de nouveaux risques qui nécessitent une action décisive. Les acteurs de la menace ont rapidement tiré parti de l’épidémie de Covid-19, qui a entraîné une augmentation massive du phishing, des ransomwares et des cyberattaques.

Si la cybersécurité n’était pas une priorité avant la pandémie, elle l’est certainement aujourd’hui, car les organisations se démènent pour s’assurer que les processus et les contre-mesures adéquats sont en place pour se défendre contre les attaques. Le rôle du RSSI n’a jamais été aussi important et il n’est donc pas surprenant que cette responsabilité supplémentaire s’accompagne de quelques nuits blanches !

Les menaces qui empêchent les RSSI de dormir ne manquent pas, mais nous avons répertorié quatre des problèmes de sécurité les plus urgents.

Principales préoccupations des RSSI en matière de sécurité

1. Une main-d’œuvre répartie

Lorsque l’épidémie de Covid-19 s’est propagée dans le monde entier, des millions d’employés ont dû rapidement passer au travail à domicile. Cette situation a engendré une multitude de nouveaux défis en matière de sécurité et exposé de nombreuses vulnérabilités que les cybercriminels se sont empressés d’exploiter.

Les processus commerciaux conçus pour le cadre sécurisé du bureau sont désormais menés dans des environnements domestiques non sécurisés, avec peu ou pas de contrôles de sécurité. Alors que de nombreuses grandes organisations étaient en mesure d’équiper leurs employés d’ordinateurs portables fournis par l’entreprise, une grande partie des travailleurs accédaient aux réseaux sensibles de l’entreprise à l’aide d’appareils personnels non sécurisés.

Les pirates informatiques ont ainsi eu de nombreuses occasions d’infiltrer les réseaux d’entreprise et n’ont pas tardé à exploiter la peur et l’incertitude entourant la pandémie. Les RSSI ont dû s’adapter rapidement pour assurer la continuité des activités pendant cette période de crise.

Les politiques ont été rapidement révisées pour faire face aux nouveaux risques, et de nouveaux outils et technologies tels que le MFA et les VPN ont été mis en œuvre pour sécuriser l’accès à distance. L’adaptation à cette « nouvelle normalité » n’a en aucun cas été un processus facile et, comme la majorité de la main-d’œuvre travaille toujours à domicile, les RSSI sont soumis à une pression croissante pour s’assurer que les organisations maintiennent les contrôles de sécurité les plus stricts.

2. Ransomware

Depuis le début de la pandémie, les attaques par ransomware se sont multipliées dans le monde entier. Rien qu’au cours des trois derniers mois, le nombre d’attaques quotidiennes par ransomware a augmenté de 50 % par rapport au premier semestre de l’année.

Le chaos et les perturbations provoqués par l’épidémie ont créé l’environnement idéal pour que ce type d’attaques se développe. Les cybercriminels se sont empressés d’exploiter toutes les failles de sécurité et les leurres d’hameçonnage sur le thème de Covid-19 se sont révélés être un moyen très efficace de diffuser des liens malveillants.

En mars de cette année, Google a enregistré plus de 18 millions de logiciels malveillants et de courriels d’hameçonnage sur son service chaque jour. Parmi les appâts les plus efficaces des ransomwares, on trouve des informations sur les vaccins, des mises à jour critiques, une aide financière en cas de blocage et des téléchargements gratuits pour les vidéoconférences et les audioconférences.  Ces courriels d’hameçonnage soigneusement élaborés ont permis aux attaquants d’infiltrer des réseaux, de crypter des fichiers et de demander une rançon aux organisations.

Des organisations de toutes tailles et de tous secteurs ont été ciblées, mais les trois secteurs les plus durement touchés sont les services professionnels, la santé et les technologies.

Pour protéger les données et les systèmes critiques, les RSSI ont dû rester vigilants face à ce type d’attaque et s’assurer que les systèmes d’exploitation et les applications sont à jour. L’accent a également été mis sur la formation à la sensibilisation à la sécurité, les organisations reconnaissant l’importance de former les employés à l’évolution des menaces et d’améliorer les comportements globaux en matière de sécurité.

3. Violations de données

Après des mois de lutte contre les incendies, la dernière chose dont une organisation a besoin est une violation de données. Pourtant, la menace est bien réelle. Depuis le début de l’année, pas moins de 726 millions de cyberattaques ont eu lieu, exposant 16 milliards d’enregistrements.

Les conséquences d’une violation de données peuvent être considérables pour une entreprise : chute du cours de l’action, perte de clients, pénalités financières et atteinte à la réputation. Cela peut sonner le glas de toute organisation qui a déjà passé les neuf derniers mois à se battre pour rester stable et opérationnelle pendant la crise.

Cette préoccupation s’est reflétée dans un récent rapport réalisé par Forcepoint. L’entreprise a interrogé 200 RSSI et PDG de plusieurs secteurs d’activité pour connaître leurs priorités en matière de cybersécurité et leurs projets pour l’avenir. 76 % des dirigeants ont déclaré qu’ils craignaient que leur organisation ne fasse l’objet de la prochaine violation de données qui fera la une des journaux.

Pour éviter cela, les RSSI devront élaborer une stratégie de sécurité solide et complète qui protégera les données sensibles, réduira les menaces et veillera à ce que la réputation de leur organisation reste intacte.

4. Attaques contre la chaîne d’approvisionnement

Les cybercriminels ont modifié leurs stratégies et, plutôt que de cibler directement une entreprise, ils tentent de lui infliger des dommages en exploitant les vulnérabilités de sa chaîne d’approvisionnement.

La transformation numérique a conduit à l’émergence de nouveaux modèles de services et le réseau d’approvisionnement d’une entreprise peut être composé de nombreux tiers différents, notamment des fabricants, des fournisseurs, des manutentionnaires et des distributeurs.

Ce modèle a créé de nombreuses failles de sécurité qui sont activement exploitées pendant la pandémie. La superposition d’anciennes et de nouvelles technologies, provenant souvent d’une variété de fournisseurs avec différents degrés de sécurité, a permis aux cybercriminels de compromettre des centaines d’organisations en même temps.

Les RSSI devront évaluer le risque que représentent ces fournisseurs et s’assurer qu’ils se conforment aux réglementations appropriées en matière de cybersécurité afin de réduire tout risque pour leur organisation.