A la Une

Cybersécurité en Inde: l’année qui a été

Les PME sont les plus touchées par la perte irrémédiable de données et de réputation.

Les pirates informatiques sont conscients de la nature complaisante des petites entreprises en matière de cybersécurité.

Au cours de l’année écoulée, l’incidence des violations de données et des cyberattaques dans tous les secteurs et toutes les tailles d’entreprises a fortement augmenté. Alors que les grandes organisations ont été en mesure de limiter les dégâts dans la plupart des cas en anticipant les attaques sur leurs systèmes par le biais de systèmes de sécurité résilients, dans d’autres cas, les médias ont eu l’air d’abord. De plus, les plus petites entreprises sont celles qui ont le plus souffert des pertes irrémédiables que subissent leurs données et leur réputation. Shree Parthasarathy, partenaire, Leader national des services de cyber-risques, Deloitte India, nous en dit plus.

Voici quelques-uns des principaux défis rencontrés par les PME et les cadres dirigeants cette année:

Défis de tendance pour les petites et moyennes entreprises à partir de 2018:

  • Les pirates informatiques sont conscients de la nature complaisante des petites entreprises en matière de cybersécurité. Ils comprennent que les petites entreprises investissent peu d’argent pour améliorer leur situation en matière de cybersécurité. En fin de compte, cela donne aux attaquants une opportunité facile à exploiter.
  • Les grandes entreprises disposent généralement d’un système de défense robuste, difficile à compromettre ou à violer. Cependant, beaucoup de grandes entreprises ont des systèmes interconnectés avec des petites et moyennes entreprises. Lorsque les pirates compromettent le système de sécurité des PME, ils peuvent alors pénétrer facilement dans les systèmes de défense des grandes organisations.
  • Les violations de données peuvent souvent être catastrophiques pour les petites et moyennes entreprises. En conséquence, elles sont plus vulnérables aux attaques de ransomware car elles risquent fortement de payer la rançon pour sauvegarder leurs données et leur entreprise.

Les défis des entreprises dans les cyber-PME à partir de 2018:

  • IoT a très certainement ajouté la commodité aux horaires chargés. Cependant, cela a également ouvert de nouvelles portes pour les cyberattaques. Il est impératif que les employeurs s’assurent maintenant que tous les appareils IoT sont correctement configurés et qu’il n’y a plus de place pour une faille réseau.
  • Les êtres humains demeurent la menace la plus importante et la plus répandue pour la sécurité des entreprises de toutes tailles et de tous secteurs. De nombreux employés ont abusé de leurs privilèges, nuisant ainsi aux couches de sécurité de la société et provoquant une perte énorme. Selon un sondage mené en 2016 par le Ponemon Institute, 22% des entreprises attribuent les cyberattaques à des initiés. En outre, le même sondage a également révélé que 56% des entreprises ont déclaré que les attaques avaient été perpétrées soit par de nouveaux membres, soit par des employés qui quittaient l’entreprise.
  • La flexibilité et l’évolutivité offertes par le cloud rendent cette technologie plus attrayante pour les petites et moyennes entreprises. Cependant, les PME sont toujours très préoccupées par le problème de sécurité associé à la technologie cloud. Bien que la technologie en nuage devienne de plus en plus sécurisée, de nouvelles vulnérabilités plus importantes, les détails inutiles posent des problèmes de sécurité.
  • Les consommateurs d’applications sont désormais suivis grâce à l’utilisation de tonalités ultrasoniques. Ces tonalités sont presque complètement silencieuses et ne peuvent pas être captées par l’oreille humaine, mais certaines applications de votre téléphone les écoutent en permanence. Cette technologie s’appelle le suivi ultrasonique inter-appareils. Elle fonctionne en émettant des tonalités haute fréquence dans les annonces, les panneaux d’affichage, les pages Web et les points de vente, etc. Les applications avec accès au microphone du téléphone peuvent capter ces tonalités et créer un profil sur les détails de votre audience et, dans certains cas, même les sites Web que vous avez visités.

Principales préoccupations: manque de professionnels qualifiés en cybersécurité; Les PME ne sont pas prêtes à anticiper et à gérer les cyber-attaques et les violations de données; les humains demeurent la menace la plus courante pour la sécurité des entreprises

Défis pour les cadres supérieurs entre 2017 et 2018:

  • Être compromis et attirer l’attention des médias en premier: jusqu’à aujourd’hui, la perte de réputation due à des atteintes à la sécurité des données s’avère être l’une des principales préoccupations des dirigeants de niveau C au sein de toutes les organisations multinationales. Ian McClarty, CIO de PhoenixNAP Global IT Services, a déclaré que l’espoir était de «’détectercette violation dans un délai raisonnable afin de limiter et d’atténuer les effets de manière à pouvoir informer les victimes / le public au moyen d’un message contrôlé».
  • Introduction du GDPR à l’Europe: L’introduction du GPDR est le sujet le plus en vogue parmi la plupart des développements en matière de cybersécurité en Europe. Un changement important dans la manière dont les données personnelles sont stockées et qui seront stockées consiste à déterminer comment les entreprises interprèteront les directives relatives aux données qu’elles conservent en se basant sur un « intérêt légitime » et non sur le fait d’exiger un « consentement explicite ».
  • Avoir un faux sentiment de sécurité: compte tenu des profils de menace pour la cybersécurité et de la nécessité de protéger la propriété intellectuelle, les actifs financiers, etc., il n’existe aucun investissement ni aucune méthode permettant de cocher la case et d’éliminer les cyber-risques. La visibilité de bout en bout de l’empreinte technologique de chacun – de l’appareil à destination de l’application – est une capacité essentielle pour permettre de comprendre les positions de sécurité et d’identifier de nouvelles attaques.
  • Manque de compétences en matière de cybersécurité chez les employés: jusqu’à présent, les employés d’une entreprise constituaient généralement le facteur de risque le plus élevé dans l’ensemble des organisations. Compte tenu de l’évolution constante de la réglementation en matière de sécurité informatique et cybernétique, les dirigeants de niveau C ont de plus en plus de difficultés à surveiller, conseiller et mettre en œuvre des consignes de sécurité pour leurs employés. L’hameçonnage, le partage de connexion Wi-Fi, les réglementations GDPR, etc. se révèlent être des domaines douloureux pour les membres exco, car la plupart des employés ne sont toujours pas au courant des menaces.

Traduction : Jean de Dieu MOSSINGUE

MIRASTNEWS

Source : DECCAN CHRONICLE

1 Trackback / Pingback

  1. Cybersécurité en Inde: l’année qui a été | Raimanet

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :