Les cyber-pirates ont une imagination débordante et des moyens techniques de plus en plus perfectionnés. Difficile donc de bien visualiser les cyber-risques surtout lorsque la guerre de Ukraine bouleverse la donne.
Pour aider les entreprises à y voir plus clair, Swisscom publie son nouveau Cyber Security Threat Radar. Instructif.
L’instauration du télétravail pour de nombreux collaborateurs afin de faire face à la pandémie avait ouvert la porte à de nouvelles méthodes d’attaque. Aujourd’hui, le niveau de menace a fortement évolué en raison de la guerre en Europe. Il est souvent très difficile pour les entreprises et les organisations de garder une vue d’ensemble sur les cyber-risques.
C’est là que le Cyber Security Threat Radar de Swisscom s’avère particulièrement utile. Ce dernier sert de guide et de boussole pour évoluer dans le cyberespace. Il observe les tendances et les défis, les associe et les évalue, et rassemble toutes les connaissances des experts pour offrir une vue d’ensemble compacte du niveau de menace.
Nouvelles menaces et toujours les ransomwares
Le Cyber Security Threat Radar de Swisscom met en lumière de nouvelles menaces, notamment le « Concentration Data & Cloud Services ». Lorsqu’une entreprise utilise plusieurs services nuagiques différents, souvent de plusieurs fournisseurs, elle bénéficie d’une plus grande flexibilité, mais multiplie aussi les interfaces et accroît les possibilités d’attaque.
Les « ransomwares » restent plus dangereux que jamais. Si les cybercriminels visaient jusqu’à présent d’abord les grands groupes et les exploitants d’infrastructures critiques, ils s’attaquent désormais de plus en plus aux PME et aux communes.
Souvent, les pirates tombent sur des systèmes présentant des failles non corrigées, des accès VPN sans authentification à multiples facteurs en raison de services informatiques déficients.
Le facteur humain au centre des réflexions
« Il est important de garder une bonne vue d’ensemble dans ce contexte disruptif, afin de prendre les mesures appropriées. Ces mesures doivent s’articuler autour du facteur humain. Les technologies sont évidemment indispensables à tout arsenal de sécurité digne de ce nom. Pour autant, elles ne suffisent pas à garantir la protection. C’est pourquoi je recommande instamment de placer le facteur humain au centre de toutes les réflexions, les solutions et les mesures de sécurité. Seule une sécurité adaptée en tous points aux besoins des utilisateurs sera à même de remplir sa mission à moyen et long terme et de créer la résilience nécessaire » souligne Philippe Vuilleumier, responsable sécurité de Swisscom.
Les entreprises doivent se faire accompagner d’experts, ce qui n’est pas évident en raison de la pénurie de main d’œuvre qualifiée dans ce domaine. Il leur faut aussi s’appuyer sur leurs collaborateurs, qui doivent être des alliés, capables d’opposer une défense adéquate aux risques en adoptant les bonnes pratiques. Sensibilisation, formation et anticipation constituent des clefs essentielles.
Source : Cyber Security Threat Radar de Swisscom