La cybersécurité sera le premier risque pour les entreprises en 2022

Les coûts liés à une violation des données peuvent se chiffrer en millions, sans parler de l’atteinte à votre réputation. Voici quelques stratégies pour lutter contre cette menace.

Après un trop grand nombre de violations de données bien connues au cours des deux dernières années, la cybersécurité est devenue une priorité pour toutes les entreprises. Selon l’enquête d’Allianz Global Corporate & Specialty, les experts en gestion des risques considèrent les cyberincidents comme le plus grand risque pour les entreprises, dépassant les catastrophes naturelles et même les pandémies.

En octobre, Microsoft a admis une faille de sécurité qui a laissé un point d’accès public sur Internet sans authentification. Cette erreur de configuration a entraîné une fuite de données concernant plus de 65 000 entreprises. Uber a également été touché en septembre 2022, et Flagstar Bank est toujours sous le choc de la violation de données qui a touché plus de 1,5 million de clients en 2021.

« L’importance de la cybersécurité ne cesse de croître », déclare Abi Tyas Tunggal sur UpGuard. « Fondamentalement, notre société est plus dépendante de la technologie que jamais auparavant, et rien n’indique que cette tendance va ralentir. »

Une erreur coûteuse

Le nombre de cyberattaques d’entreprises dans le monde a augmenté de 50 % l’année dernière, selon le site d’information Cyber Security Intelligence. L’Europe a connu la plus forte augmentation en pourcentage, avec 68 %, suivie de l’Amérique du Nord, avec 61 %.

Le Poneman Institute estime à 4,35 millions de dollars le coût moyen d’une violation de données à l’échelle mondiale en 2022. Les États-Unis sont encore plus mal lotis, selon Statista.com, où le total s’élève à 9,44 millions de dollars en moyenne, contre 9,05 millions de dollars l’année dernière. Ce chiffre prend en compte toutes les compromissions de données, y compris les violations de données, les fuites de données et l’exposition des données.

« Bien qu’il s’agisse de trois événements différents, ils ont une chose en commun », indique Statista.com. « À la suite de ces trois incidents, les données sensibles sont accessibles par une action de menace non autorisée. »

Notre monde numérique exige des décideurs qu’ils aient une compréhension complète de l’environnement des menaces dans lequel ils opèrent et de la manière de renforcer leur protection, deux éléments essentiels pour soutenir et maintenir les systèmes et protéger ces systèmes contre les vulnérabilités de sécurité nouvelles et émergentes.

Mais comment ajouter le niveau de sécurité supplémentaire nécessaire pour lutter contre ces menaces ?

La connaissance est le pouvoir

Pour les entreprises qui ont recours à l’assistance et à la maintenance de logiciels tiers, il existe quelques moyens d’isoler votre système des menaces de sécurité.

Il est important d’obtenir une vision plus approfondie des renseignements sur les menaces. L’une des voies possibles consiste à combiner l’intelligence artificielle et les analystes qui surveillent l’activité du dark web. L’utilisation de l’IA et des connaissances humaines peut renforcer la sécurité en vérifiant et en signalant les menaces potentielles avant qu’elles ne se produisent.

Le fait d’avoir accès 24 heures sur 24, 7 jours sur 7 et 365 jours par an à des données personnalisées et exploitables permet de réagir efficacement aux risques potentiels et permet aux entreprises d’exploiter diverses sources d’alerte aux menaces. Ces problèmes signalés doivent ensuite être analysés par des experts en menaces afin de déterminer s’ils sont crédibles. S’ils s’avèrent légitimes, les équipes de sécurité peuvent remédier à la situation.

Il est important de comprendre votre environnement au sens large, ce qu’il offre et comment il fonctionne. Cela inclut l’évaluation des personnes, des processus, des technologies et de l’environnement réglementaire. Des défenses multicouches peuvent être mises en place pour protéger l’organisation, notamment le cryptage, les contrôles logiciels et les serveurs proxy. L’identification et la mise en œuvre d’un large éventail de mesures d’atténuation augmentent de manière exponentielle la sécurité sans toucher au code source.

Ajouter des informations approfondies

Origina a récemment conclu un partenariat avec SecAlliance, un fournisseur de services d’intelligence de classe mondiale et de solutions exploitables pour les entreprises, les organisations et les agences du monde entier, afin d’étendre les offres de services d’Origina à l’amélioration de la cybersécurité proactive pour les produits logiciels IBM®.

« Grâce à ce partenariat, Origina fournit une vision approfondie de l’environnement contextuel des menaces et offre aux clients un point d’accès unique aux renseignements sur les menaces et à l’atténuation technique », déclare Ben Lipczynski, responsable des services de sécurité chez Origina. « Ce service est disponible pour prendre en charge les produits IBM et les produits cédés, quelle que soit la version, le code personnalisé ou la configuration. Nous pouvons appliquer un contexte spécifique aux environnements opérationnels, commerciaux et de menaces des clients et traiter les risques de sécurité potentiels. »

Comment cela fonctionne-t-il ?

Après que SecAlliance a validé une vulnérabilité potentielle, une collaboration entre l’équipe de sécurité d’Origina et ses experts indépendants mondiaux s’attaque à cette vulnérabilité avec des solutions ciblées pour atténuer la menace de manière proactive. Ce service est disponible pour prendre en charge les produits d’IBM et les produits cédés, indépendamment de la version, du code personnalisé ou de la configuration, et peut appliquer un contexte spécifique aux environnements opérationnels, commerciaux et de menaces des clients pour traiter ces risques de sécurité potentiels.

« Il s’agit d’une étape importante dans l’évolution d’Origina, qui confirme notre position de leader innovant dans le secteur de la maintenance et de l’assistance aux tiers », déclare Rowan O’Donoghue, cofondateur et directeur technique d’Origina. « Au fil des ans, nous avons écouté nos clients et répondu en élaborant une offre de sécurité complète pour garantir que leurs produits logiciels IBM® sont protégés contre les menaces de sécurité nouvelles et émergentes. »

Ce partenariat permet de proposer des solutions personnalisées. En plus de surveiller de manière proactive l’environnement des menaces liées aux produits, les clients recevront des alertes personnalisées sur les vulnérabilités potentielles.

« Ils disposent d’un point d’accès unique aux renseignements sur les menaces et aux mesures d’atténuation techniques », explique M. Lipczynski. « Ils n’ont pas à le faire seuls. »

Vous voulez plus d’informations sur le renforcement de la cybersécurité de votre patrimoine IBM ? Contactez Origina dès aujourd’hui.

SAUTER À :

Dans le monde actuel, les DSI et les décideurs informatiques doivent trouver un équilibre entre l'investissement dans des produits intelligents et la réduction des coûts technologiques globaux. Découvrez comment prospérer dans le monde des logiciels de marque tout en réduisant vos dépenses informatiques.

Pour les derniers conseils technologiques Abonnez-vous à notre newsletter- THE UPTIME

Découvrez les actualités du secteur, accédez à des webinaires, des conseils et des astuces, des articles de blog, des podcasts et des guides sur des sujets tels que la cybersécurité, la réduction des coûts de support et de maintenance des logiciels et bien plus encore, le tout livré dans votre boîte de réception chaque mois.

Inscrivez-vous à la newsletter d'Origina

Attendez! N'oubliez pas de vous abonner à notre Newsletter - The Uptime pour les derniers conseils technologiques !