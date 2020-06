Bitdefender : État des lieux de la cybersécurité en entreprise

juin 2020 par Fabrice Le Page, Field & Channel Marketing Manager - France, Maghreb & Western Africa chez Bitdefender

Les organisations découvrent souvent à leur dépens l’intérêt de la cybersécurité, et ce après avoir fait des erreurs ayant causé des incidents et leur ayant coûté très cher. Même si de nombreuses entreprises se dotent de solutions de sécurité pour protéger leur réseau et leurs informations sensibles, la plupart découvrent – trop tard – que cela ne suffit pas, notamment après avoir subi une violation de données.

Toutes les entreprises n’ont pas la même définition de ce qu’est une bonne politique de sécurité. Certaines prennent la question très au sérieux, forment consciencieusement leur personnel, couvrent tous les aspects de la sécurité et vont même parfois jusqu’à exécuter des programmes de chasse aux bugs (Bug bounty). À l’inverse, d’autres s’intéressent peu à la cybersécurité ou, lorsqu’elles s’y consacrent, c’est uniquement par obligation du respect des réglementations en vigueur. Généralement, elles ne cherchent alors qu’à couvrir les principaux éléments de leur infrastructure.

En matière de cybersécurité, les mesures proactives sont toujours préférables, car à long terme elles permettent de gagner beaucoup de temps. Cependant, la pratique montre bien que certaines entreprises découvrent à leur dépens l’intérêt de la cybersécurité, après avoir fait des erreurs qui ont causé des incidents et qui leur ont coûté très cher. Parmi les mesures proactives, on peut citer l’adoption de solutions de cybersécurité complexes qui protègent l’ensemble des infrastructures, des endpoints aux environnements virtualisés en passant par les appareils mobiles, le cloud et les objets connectés ; la formation du personnel ; la mise en place de stratégies d’application des patchs ou l’élaboration d’un plan d’action en cas de violation de données. Heureusement, l’entrée en vigueur du RGPD a quelque peu amélioré la situation car les entreprises concernées par ce cadre réglementaire sont désormais tenues de respecter un ensemble minimal de mesures de sécurité.

En outre, lorsqu’elles mettent en place un système solide de cybersécurité, les entreprises doivent faire face à deux problèmes majeurs : le coût et la pénurie de personnel qualifié. Certaines entreprises ne disposent pas des budgets suffisants pour se protéger complètement, en particulier lorsque leurs besoins vont au-delà de la traditionnelle protection des endpoints et qu’il faut aussi sécuriser des environnements virtualisés, par exemple. Par ailleurs, un personnel qualifié est indispensable pour mettre en œuvre et maintenir une stratégie de sécurité efficace sur le réseau d’une entreprise. Ce personnel est rare et cher.

Par conséquent, en matière de cybersécurité, le plus important reste que les entreprises puissent mettre en place une défense solide pour être à l’abri de toute violation de données. Compte tenu des circonstances créées par la pandémie de coronavirus, qui a forcé la plupart des employés à travailler à domicile, ces mesures de sécurité doivent être complétées par des outils qui permettent la gestion des risques et l’exécution d’analyses de sécurité sur les endpoints. C’est le meilleur moyen d’évaluer, de hiérarchiser et de traiter en continu tous les problèmes de configuration et toutes les vulnérabilités qui pourraient apparaître, à court terme mais aussi à long terme.

Et s’il faut choisir entre la prévention et la visibilité, l’accent devrait toujours être mis sur la prévention des violations. La plupart des cyberattaques ont pour but le vol d’informations, comme des données sur les clients ou des éléments de propriété intellectuelle. Il est effectivement préférable de détecter une violation le plus tôt possible, mais l’idéal est tout simplement d’empêcher qu’elle se produise. Toutefois, cela n’est possible que lorsque les entreprises utilisent une solution de sécurité adaptée et mettent en œuvre des politiques efficaces en la matière. C’est là qu’intervient Bitdefender GravityZone Elite, une plateforme intégrée de protection des endpoints, de gestion des risques et d’investigation sur les attaques qui intègre plusieurs niveaux de défense afin de prévenir les cyberattaques. Car une fois que les hackers ont réussi à forcer le périmètre de sécurité de l’entreprise et à mettre la main sur des informations confidentielles, les entreprises doivent engager d’importantes sommes d’argent pour réparer les dégâts, sans compter l’atteinte à la réputation et les pertes commerciales qu’un tel incident peut engendrer.

Exemple de rapport sur le risque de cybersécurité d’une entreprise – Interface Bitdefender GravityZone

La crise du Covid-19 met les entreprises face à de nouveaux scénarios et de nouvelles menaces. Le travail à distance a modifié le fonctionnement de la sécurité informatique, car les employés et les appareils qu’ils utilisent ne sont plus dans l’environnement plus ou moins protégé du réseau. Désormais, les endpoints des entreprises doivent « vivent » au sein de réseaux domestiques, potentiellement hostiles et mal configurés, sur lesquels un simple interrupteur connecté à 5€ peut causer de graves problèmes.

