2 octobre 2023
Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security
Alors que nous célébrons le 20e mois de la sensibilisation à la cybersécurité en 2023, nous nous remémorons le parcours remarquable que le monde numérique a effectué au cours des 20 dernières années. Cette période a été marquée par des moments décisifs, chacun d'entre eux nous apportant des enseignements inestimables sur le paysage en constante évolution de la cybersécurité.
Événements marquants des 20 dernières années
Le début des années 2000 a vu l'avènement de "l'ère des vers", avec des logiciels malveillants destructeurs tels que "ILOVEYOU" et "Conficker", qui ont démontré la capacité des menaces numériques à faire des ravages à l'échelle mondiale. Ces épidémies ont mis en évidence le besoin urgent de mesures de cybersécurité robustes et l'importance de garder une longueur d'avance sur les acteurs malveillants.
En 2011, le désormais tristement célèbre piratage du réseau PlayStation a provoqué une onde de choc dans le monde de l'entreprise, illustrant le potentiel de cyberattaques dévastatrices, même contre les organisations les plus importantes comme Sony. Le niveau de destruction aux mains des acteurs de la menace a mis en évidence la façon dont les cyberattaques peuvent avoir des conséquences réelles et tangibles au-delà du seul vol de données.
Les déboires de LinkedIn en 2012 ont attiré l'attention sur la vulnérabilité des plateformes en ligne populaires aux intrusions, soulignant les implications plus larges des atteintes à la sécurité des données. Cela a mis en évidence la nécessité pour les entreprises d'investir dans des mesures de sécurité plus fortes pour protéger leurs données, et pour les utilisateurs d'utiliser des mots de passe forts et uniques pour les comptes en ligne. Des années plus tard, le monde a découvert à quel point les attaques du Colonial Pipeline pouvaient avoir des effets dévastateurs. Les fuites d'Edward Snowden en 2013 ont dévoilé l'étendue des programmes de surveillance mondiaux, déclenchant des discussions critiques sur la vie privée, la transparence des gouvernements et les libertés individuelles. Ces révélations ont entraîné une réévaluation des droits numériques et la poursuite des débats sur le cryptage et le décryptage.
Les violations de données à grande échelle, illustrées par des incidents tels qu'Equifax en 2017, ont souligné l'importance de la protection des données d'entreprise. Cela a conduit à l'introduction de réglementations telles que le GDPR, tenant les organisations responsables de la protection des informations personnelles et modifiant l'équilibre des pouvoirs en faveur des utilisateurs finaux, des clients et des employés.
La pandémie de COVID-19 a été un nouvel événement marquant pour la cybersécurité. La crise sanitaire mondiale a accéléré le passage au travail à distance et à la dépendance numérique. En fait, les recherches montrent que le travail à domicile a été multiplié par cinq entre 2019 et 2023, 40 % des employés américains travaillant désormais à distance au moins un jour par semaine. Cela équivaut à environ 35 ans de croissance prépandémique. Cette tendance a fait apparaître un tout nouvel aspect de la cybersécurité auquel le secteur n'était pas préparé, et les cybercriminels n'ont pas tardé à exploiter ces nouvelles vulnérabilités. Par conséquent, il est devenu extrêmement important de sécuriser l'accès à distance tout en permettant aux entreprises de prospérer dans le cadre de nouveaux régimes de travail.
En 2021, l'émergence de vulnérabilités critiques telles que Log4J a démontré la nécessité d'appliquer rapidement des correctifs et de gérer les vulnérabilités de manière proactive afin d'éviter une exploitation généralisée.
Aujourd'hui, les innovations de l'IA générative redéfinissent notre approche de la stratégie commerciale, de la créativité et de la résolution de problèmes, mais elles introduisent également de nouvelles dimensions à la cybersécurité. Garantir une utilisation responsable des technologies de l'IA et lutter contre leur utilisation abusive potentielle est une préoccupation croissante, qui alimente les discussions en cours entre les principaux décideurs qui surveillent les innovations technologiques.
Appliquer nos enseignements pour l'avenir
Qu'avons-nous donc appris ? Le bon côté des choses, c'est que les leçons cumulées des 20 dernières années ont fait de la cybersécurité une priorité élevée pour la plupart des entreprises - les dirigeants la reconnaissant pour ce qu'elle est : un impératif commercial essentiel. Avec des menaces de plus en plus sophistiquées à l'horizon, les dirigeants d'aujourd'hui sont plus intéressés que jamais par l'adoption de capacités et de cadres de sécurité nouveaux et innovants.
Cependant, nous devons encore lutter contre l'autosatisfaction qui se manifeste lorsque les organisations supposent que leurs mesures de cybersécurité existantes ou dépassées offrent une protection adéquate - une erreur qui donne aux acteurs de la menace des fenêtres d'opportunité pour mener à bien leurs attaques.
Dans le même ordre d'idées, les organisations ne peuvent pas baisser leurs gardes ou être trop confiantes. Aujourd'hui et à l'avenir, nous devons nous concentrer sur l'application des principes de confiance zéro aux utilisateurs, aux appareils, aux actifs internes, aux systèmes distants, aux données de l'entreprise, etc. Nous devons également prendre en compte le contexte, la posture de sécurité et le risque dans les décisions d'accès. De même, les organisations devraient adhérer aux principes du "moindre privilège", en ne donnant aux utilisateurs et aux employés que l'accès aux données et aux systèmes nécessaires à leur rôle.
Les deux dernières décennies ont été marquées par la reconnaissance du fait que la cybersécurité est une responsabilité partagée. Alors que nous célébrons le Mois de la sensibilisation à la cybersécurité en 2023, prenons acte de ces enseignements et réaffirmons notre engagement en faveur d'un avenir numérique plus sûr grâce à l'éducation, à la collaboration et à une vigilance constante.
Pour en savoir plus sur Skyhigh Security et son portefeuille Security Service Edge , demandez une démonstration.
Retour à Blogs