Actu
Mois de la Cybersécurité : Le regard de VMware sur les principaux défis des entreprises
novembre 2022 par VMware, Inc.
Les crises de toutes natures qui se sont multipliées ces dernières années (sanitaire, économique géopolitique et énergétique...) ont eu pour conséquence directe de déstabiliser profondément le monde et les entreprises. Dès lors, la cybersécurité ne doit plus être le seul apanage des experts techniques mais devenir la responsabilité de chacun. Comme le rappelait Guillaume Poupard, directeur général de l’Anssi, en introduction de la 20ème édition des Assises de la Sécurité qui s’est tenue en ce mois d’octobre : « Notre cybersécurité ne passe pas par un domaine d’excellence mais la capacité à traiter une mosaïque complexe de sujets »
Et alors que vient de s’achever le mois européen de la cybersécurité, les acteurs de la sécurité alertent sur le nécessaire passage à l’échelle des capacités cybersécurités des entreprises. A cet effet, VMware, acteur majeur dans ce domaine, pointe les principaux défis que les entreprises doivent relever :
• Les équipes sécurité se mettent en ordre de marche pour lutter contre les nouveaux types de menace :
Les experts sécurité sont confrontés à l’apparition de menaces toujours plus sophistiquées. Par exemple, les cybercriminels intègrent désormais des deepfakes à leur arsenal de contournement des contrôles de sécurité. Selon le rapport annuel de VMware « Global Incident Response Threat Report », l’utilisation de deepfakes dans le cadre d’une attaque a augmenté de 13 % par rapport à l’an dernier. Pour répondre à ce nouveau type de menace, les experts sécurité doivent faire évoluer leurs stratégies de défense et proposer de nouvelles formations à leurs collaborateurs, notamment sur la façon de repérer et d’éviter les "deepfakes" audio et vidéo.
• Investir dans l’IT, une réponse pour prévenir les failles des secteurs les plus vulnérables :
Aujourd’hui encore, certains secteurs sont davantage visés par les hackeurs. Par exemple, les établissements de santé connaissent de nombreuses failles de sécurité, principalement concentrées dans leurs systèmes d’informations, souvent anciens et peu mis à jour. Pour éviter que ces systèmes deviennent le terrain de jeu des hackeurs, il est nécessaire d’augmenter leur niveau de protection en leur donnant les moyens d’investir dans l’IT, dans l’infrastructure et la sécurité (protection des points d’entrée, des emails, des ordinateurs…) pour garantir la protection des équipements et des données des patients.
• Les déplacements latéraux se produisent de plus en plus :
Une analyse des données télémétriques de VMware Contexa (un Cloud de renseignement sur les menaces haute-fidélité et intégré aux produits de sécurité VMware) a révélé qu’en avril et en mai 2022, près de la moitié des intrusions impliquaient au moins un évènement de déplacement latéral. Les attaquants ciblent les données et les systèmes informatiques lorsqu’ils traversent le réseau, exfiltrent ces données et déploient ensuite un ransomware. Dès lors, il est impératif que les équipes de sécurité disposent d’une visibilité totale sur les charges de travail, les périphériques, les utilisateurs et les réseaux pour détecter, protéger et répondre à ce type de menaces.
