Tendance 1 – Cyber et sécurité des données

Les menaces numériques, les cyber-intrusions et les fuites de données sont de plus en plus courantes à l'échelle nationale et internationale. Les statistiques de Statistics Netherlands montrent que plus d'un million d'utilisateurs individuels sont touchés par la criminalité numérique aux Pays-Bas uniquement, mais les entreprises et les organisations sont également de plus en plus ciblées. Par exemple, Twitter a dû réinitialiser les mots de passe de millions d'utilisateurs dans le cadre d'une violation de données, un établissement d'enseignement néerlandais a payé des tonnes de rançons pour remettre en marche ses systèmes informatiques affectés par les ransomwares et Garmin a récemment subi une cyberattaque qui a détruit leur toute la présence en ligne, la présence a disparu. De nombreux processus et systèmes ont été numérisés : notre dépendance augmente, tandis que la résilience est à la traîne. Cette combinaison rend les organisations (néerlandaises) vulnérables aux attaques numériques, nécessitant des investissements importants de la part du gouvernement et de la communauté des affaires pour réduire cette vulnérabilité. L'enquête sur les tendances informatiques de cette année montre également un rôle croissant pour la cybersécurité et la sécurité des données. 89% des professionnels de l'informatique accordent une priorité élevée à très élevée à cette tendance et plus de 86% des personnes interrogées classent la cybersécurité et la sécurité des données parmi les trois principales tendances, faisant de la cybersécurité et de la sécurité des données la tendance informatique la plus importante.

Qu'est-ce que la cybersécurité et la sécurité des données ?

La cybersécurité et la sécurité des données sont à l'origine deux disciplines différentes, mais elles sont un prolongement l'une de l'autre et peuvent se renforcer mutuellement. La cybersécurité englobe le spectre plus large de la protection des données et des systèmes contre le vol, la perturbation ou l'utilisation abusive du matériel, des logiciels ou des données. La sécurité des données concerne la protection de ces données contre la modification, la suppression ou la divulgation intentionnelles ou involontaires de données par des personnes non autorisées.

En raison de la numérisation croissante des processus et des systèmes, la cybersécurité joue un rôle de plus en plus important dans la protection des organisations contre les attaques. Cette protection se compose d'un côté « dur » et d'un côté « doux ». Dans une attaque « dure », l'attaquant utilise un défaut de conception ou de configuration (comme une porte dérobée dans un système ou un algorithme) pour échapper à la sécurité. La protection dure consiste, par exemple, en un pare-feu qui protège les accès, mais aussi en « security by design » dans lequel la sécurité des logiciels joue déjà un rôle central dès la conception même. Une attaque « douce » se concentre moins sur la technologie et plus sur l'utilisateur. Cela implique souvent de l'ingénierie sociale, où l'attaquant se fait passer pour quelqu'un d'autre - comme une banque ou un PDG - pour obtenir des données sensibles de la victime ou même la piéger directement dans une transaction financière. Du côté plus doux de la protection, l'accent est mis sur la formation et la sensibilisation des utilisateurs (finaux), entre autres. Les mots de passe faibles et l'incapacité à reconnaître les URL, les expéditeurs et les pièces jointes d'e-mails trompeurs en temps opportun sont des erreurs humaines bien connues dans la formation et les campagnes.

La sécurité des données consiste à protéger les données contre la visualisation, la modification, la destruction ou la fuite intentionnelle ou non intentionnelle de données sans autorisation. Pour éviter cela, la sécurité des données prévoit des mesures techniques visant à la sécurité physique, des contrôles administratifs et d'autres moyens de protection qui limitent l'accès. La technologie de chiffrement, les sauvegardes, le masquage des données et la destruction des données sont souvent utilisés ici, mais pensez également à la gestion des appareils pour éviter les fuites de données. Outre ces mesures techniques, la sécurité des données comprend également des mesures organisationnelles, en partie à cause du facteur humain dans les risques. Même si les données sont bien protégées, la négligence dans la manipulation humaine de la technologie peut entraîner des fuites de données importantes. En n'effaçant pas correctement les disques durs et les sauvegardes ou en ne manipulant pas soigneusement les mots de passe, les données peuvent encore – littéralement – se retrouver dans la rue. Ces mesures organisationnelles peuvent consister à élaborer une politique de sécurité et à prendre des protocoles et des mesures de continuité d'activité en cas d'incident, mais aussi à stimuler la sensibilisation et la formation dans le but de créer une culture dans laquelle les employés traitent les données de manière appropriée.

La cybersécurité et la sécurité des données ont de nombreuses applications. Trois applications pertinentes ont émergé de l'enquête IT Trends, à savoir la surveillance de la sécurité, l'intervention d'urgence et la sécurité partagée.

Les options de sécurité préventive sont importantes. Alors que ces options deviennent de plus en plus intelligentes, les chances qu'elles soient contournées augmentent. Surveiller et surveiller activement les systèmes d'information, également appelés surveillance de la sécurité, devient donc de plus en plus important. En plus d'une fonction de signalisation, la surveillance de la sécurité a également une fonction d'alarme et de conseil en suggérant des mesures appropriées pour un certain problème de sécurité détecté. Parmi les personnes interrogées qui privilégient la cybersécurité et la sécurité des données, pas moins de 93% considèrent la surveillance de la sécurité comme une évolution pertinente. Il protège les organisations contre les dommages directs d'une violation de données, par exemple en protégeant les opérations commerciales et la continuité, mais également contre les dommages indirects sous la forme d'atteintes à la réputation.

En cas de cyberattaque, il est important de réagir rapidement, sereinement et de manière coordonnée. réponse d'urgence se compose souvent d'une équipe capable d'enquêter rapidement sur les violations de sécurité, les violations de données et autres incidents graves et de prendre des mesures pour garantir que les dommages sont limités. L'épidémie du ver Morris en 1988 a incité la création d'équipes d'intervention d'urgence, car le ver a réussi à se propager à une grande partie de l'Internet de l'époque, ce qui était difficile à récupérer. En raison de l'importance sociale, de nombreux pays coordonnent également les interventions d'urgence au niveau national. De plus, la réponse d'urgence est considérée comme pertinente par 69% des répondants qui accordent la priorité à la cybersécurité et à la sécurité des données. Minimiser les dommages directs et indirects aux processus organisationnels vulnérables est une motivation importante.

Avec l'essor de la technologie cloud, sécurité partagée reçu plus d'attention en tant qu'application. La sécurité partagée signifie que le fournisseur de cloud et le client partagent la responsabilité de la sécurité, le fournisseur étant responsable du cloud et le client de ses propres données et applications dans le cloud. En utilisant la sécurité fournie par le fournisseur, le déploiement des ressources de sécurité est plus efficace et une connaissance et un engagement moins approfondis sont attendus de la part de l'utilisateur. Cela ne signifie pas que l'acheteur de cloud n'a pas à faire attention à la sécurité du cloud. Les recherches d'Extrahop montrent que d'ici 2022, au moins 95% des incidents de sécurité avec le cloud seront causés par le client.[1]. C'est pourquoi il est d'autant plus important de conclure de bons accords entre le fournisseur de cloud et le client. La sécurité partagée est donc une application pertinente pour 45% des répondants qui privilégient la cybersécurité et la sécurité des données.

Développement des tendances en Cyber et sécurité des données

Du Enquête sur les tendances informatiques 2019 a montré qu'il est nécessaire d'améliorer la protection des systèmes et des données. L'importance croissante de la sécurité des données se reflète également fortement dans l'enquête de cette année. Par exemple, nous voyons une priorité plus élevée accordée à la cybersécurité et à la sécurité des données en 2020 (croissance de 71% à 89% des professionnels qui accordent une priorité à cette tendance). Ce qui est encore plus frappant, c'est que l'importance de cette tendance s'est retrouvée juste en dehors du podium l'année dernière (place 4), mais est considérée comme la tendance la plus importante cette année. Par exemple, plus de 85% des personnes interrogées ont classé la cybersécurité et la sécurité des données parmi les 3 tendances informatiques les plus importantes, la moitié de ces 85% la classant en #1. De nombreux professionnels de l'informatique indiquent que l'importance et l'utilisation croissantes des données s'accompagnent d'une vulnérabilité. Pour atténuer cette vulnérabilité, les organisations intègrent la sécurité des données dans leur stratégie commerciale et mettent en place un centre d'opérations de sécurité (SOC). De plus, il existe un besoin croissant de sécuriser et de superviser l'ensemble de la chaîne. Par exemple, les risques de fuite de données chez les fournisseurs (informatiques) et autres partenaires de la chaîne sont testés et renforcés dans la mesure du possible.

[1] https://www.extrahop.com/company/blog/2019/cloud-native-security-infographic/