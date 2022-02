En Europe, les cyber-attaques contre les entreprises ont augmenté de 68 % l’année dernière par rapport à 2020

février 2022 par Check Point Research (CPR)

D’après Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd., les attaques mondiales hebdomadaires contre les réseaux d’entreprise ont augmenté de 50% en 2021 par rapport à 2020. Ce ne sont pas moins de 670 cyberattaques qui ont eu lieu en Europe en moyenne par semaine et par organisation, soit une augmentation de 68% par rapport à 2020. Il est vrai que nous avons entendu à maintes reprises parler d’une cyber pandémie imminente, mais, compte tenu de l’augmentation considérable du nombre de cas dans le monde, force est de constater qu’il s’agit déjà d’une réalité à laquelle il faut faire face.

Les données sont effrayantes : au quatrième trimestre de 2021, on a enregistré un pic historique des attaques par entreprise, soit 925 menaces par semaine et par organisation, dans le monde entier. En Espagne plus précisément, 1 040 cyberattaques ont été menées en moyenne par semaine et par entreprise, soit une augmentation de 79 % par rapport à l’année précédente. Pour faire face à cette tendance évidente, il est essentiel de prendre les mesures nécessaires pour que chaque société devienne une organisation cyber-résiliente.

Face au spectre des incidents et des menaces, ce nouveau concept est présenté comme une propriété de base que toutes les entreprises devraient connaître, et tout particulièrement celles qui fournissent des services essentiels ou technologiques. La cyber-résilience est la capacité de planifier, de répondre et de se remettre d’une cyber-attaque ou d’un vol de données tout en permettant à l’entité de continuer à fonctionner correctement. Pour qu’une entreprise ou une institution soit cyber-résiliente, elle doit être en mesure de se défendre contre les menaces, de gérer de manière adéquate les risques de cybersécurité quotidiens et, dans le même temps, garantir la continuité des activités pendant et après tout type de cyberincident.

Pour ce faire, il est nécessaire de disposer des bons outils et de prendre les bonnes décisions :

1. Prévenir les attaques avant qu’elles ne se produisent : l’un des plus grands défis auxquels sont confrontés les professionnels de la sécurité sont les attaques de génération V : la combinaison d’une grande variété de menaces, d’attaques à grande échelle et d’une large surface d’impact. L’objectif principal est de réduire le nombre total d’attaques sur tous les supports possibles. Si l’architecture de sécurité permet et facilite le recours à une infrastructure de protection unifiée et cohérente, la défense sera plus complète et plus rapide qu’une stratégie composée des éléments qui ne sont pas en phase les uns avec les autres. C’est la raison d’être de Check Point Infinity.

2. Tout sécuriser, puisque tout est potentiellement une cible : pour obtenir une couverture efficace, il faut rechercher une solution unique capable de couvrir toutes les surfaces et tous les vecteurs d’attaque. Une solution qui assure une prévention exhaustive sur tous les aspects du danger. Dans un environnement multi-hybride, dans lequel le périmètre est désormais omniprésent, la stratégie de cybersécurité doit être capable de tout protéger. E-mail, navigation web, serveurs et stockage n’en sont que les bases. Les applications mobiles, le cloud et le stockage externe sont essentiels, au même titre que la conformité des appareils mobiles et terminaux connectés, ainsi que le nombre croissant d’unités IoT. Les flux de travail, les conteneurs et les applications sans serveur dans les environnements multi-cloud et hybrides doivent figurer à tout moment sur la liste de contrôle.

3. Renseignements sur les menaces en temps réel - Dans le climat actuel d’attaques majeures de la chaîne d’approvisionnement et de lutte constante contre les nouveaux logiciels malveillants en constante évolution, les renseignements sur les menaces et les capacités de réaction rapide sont indispensables. Des renseignements complets pour les éliminer de manière proactive, des services de sécurité gérés pour surveiller votre réseau et des moyens d’intervention en cas d’incident pour répondre et résoudre rapidement les attaques sont essentiels pour que toute entreprise demeure performante en 2022. Dans la mesure où les logiciels malveillants sont un phénomène en constante évolution, la veille sur les cyberattaques est un outil indispensable à ne jamais perdre de vue. Si une organisation doit maintenir et protéger des actifs financiers, personnels, intellectuels ou officiels, la seule véritable façon de se protéger contre les attaquants d’aujourd’hui c’est d’adopter une approche globale de la sécurité. D’ailleurs, la veille sur les menaces est l’une des solutions de sécurité proactive les plus efficaces actuellement disponibles.

« Ce que nous vivons n’est plus une situation hypothétique, c’est une réalité : les cybercriminels ne cessent d’inventer de nouvelles techniques d’attaque et la défense doit suivre. Le principe de la cyber-résilience est relativement nouveau, mais chez Check Point Software, c’est un sujet dont nous parlons depuis longtemps, car c’est le seul moyen de stopper l’avancée des nouvelles menaces de génération V », prévient Eusebio Nieva, directeur technique de Check Point Software pour l’Espagne et le Portugal. « Les entrepreneurs commencent à s’intéresser de plus près à ce domaine, mais ce n’est pas encore suffisant, les entreprises doivent se protéger pour éviter tout type de danger et la seule option consiste à devenir une entreprise cyber-résiliente », conclut Philippe Rondel, Architecte sécurité chez Check Point Software France.