28 juin 2022
Par Laurent Maréchal - Architecte d'intégration de systèmes, Skyhigh Security
Les cybermenaces évoluent constamment et deviennent de plus en plus complexes. Depuis la pandémie et l'adoption rapide du travail à distance, les surfaces d'attaque ont augmenté. Les attaquants ciblent de plus en plus les informations d'identification des utilisateurs de l'informatique en nuage et étendent leurs activités de piratage aux données de l'entreprise. La continuité et la réputation des entreprises sont constamment en jeu - la sécurité doit s'adapter pour protéger les données sensibles, quels que soient l'endroit où se trouvent les utilisateurs, l'appareil qu'ils utilisent et l'endroit où résident leurs données : sur le web, dans le nuage et dans les applications privées.
Depuis 2016, l'Union européenne impose des normes de sécurité renforcées aux entreprises "essentielles" par le biais de la directive sur la sécurité des réseaux et de l'information (NIS). Ce texte a été récemment révisé, et le 12 mai dernier, la Commission, le Parlement et le Conseil ont annoncé un nouvel accord, NIS 2, qui devrait obliger des milliers d'entreprises européennes à investir pour être mieux protégées en matière de cybersécurité.
La cybersécurité devrait être une priorité pour chaque entreprise, quelle que soit sa taille ou son secteur d'activité. Les données sont essentielles pour prendre des décisions éclairées et tout le monde doit les protéger. Avec l'explosion du cloud, les cyberattaquants disposent d'une multitude d'accès aux données d'une entreprise. Les risques encourus sont nombreux : non-conformité au règlement général sur les points de données (RGPD), mise en péril de l'avenir de l'entreprise, arrêt de la production, voire conséquences sur la réputation de l'entreprise.
Toutes les entreprises sont différentes et leur stratégie dépendra donc de leur taille, de leur activité et donc des données qu'elles détiennent. Par exemple, une banque, un hôpital ou même une municipalité auront des besoins différents. Cependant, même si le personnel dédié et les ressources ne sont pas comparables, les enjeux sont les mêmes. Les dirigeants, les équipes de sécurité et les employés doivent être conscients des risques et adopter les bonnes stratégies et pratiques.
Former à la conservation des données et à la conduite à tenir en cas d'attaque, adopter une réponse aux pratiques "à risque" telles que le BYOD (utilisation d'équipements personnels à des fins professionnelles) ou le Shadow IT (utilisation d'applications non approuvées par un service informatique) sont des actions qui devraient être mises en œuvre dans toutes les entreprises.
Enfin, l'investissement dans des solutions de cybersécurité répondant aux menaces actuelles devrait être automatique. Configurées à l'image de l'entreprise, elles peuvent apporter une réponse aux besoins de détection et de protection de l'ensemble de l'infrastructure et des données. Si cela peut représenter un budget conséquent pour certaines entreprises, ce type de dépenses sera certainement toujours inférieur aux pertes financières causées par une attaque, directe ou indirecte, comme beaucoup d'entreprises ont pu le constater par le passé.
Skyhigh Security protège les organisations avec des solutions de sécurité basées sur le cloud qui sont à la fois conscientes des données et simples à utiliser. En allant au-delà de l'accès aux données et en se concentrant sur l'utilisation des données, Skyhigh Security permet aux organisations de collaborer à partir de n'importe quel appareil et de n'importe où sans sacrifier leur sécurité. Pour en savoir plus sur notre plateforme, rendez-vous sur www.skyhighsecurity.com.
Retour à Blogs