Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quatre leçons de cybersécurité pour 2021

janvier 2021 par Sean Duca, vice-président et responsable de la sécurité pour Palo Alto Networks, pour la région Asie-Pacifique et Japon

D’un point de vue humain, le COVID-19 reste une tragédie mondiale. Nous guettons tous le moment où nous pourrons reprendre le cours normal de nos vies. Du point de vue de notre monde numérique, cette pandémie a été un accélérateur de nombreuses tendances. En effet, durant la dernière décennie, le travail à distance s’est popularisé dans certaines branches professionnelles. Tout comme l’apprentissage à distance. Ils se sont popularisés, sans se généraliser.

Or, ce qui apparaissait comme un privilège avant le COVID est devenu une nécessité. Personne n’aurait pu anticiper l’ampleur et la vitesse à laquelle le travail et l’apprentissage à distance se sont répandus ni leurs impacts sur la chaîne logistique, la culture d’entreprise, le moral et la productivité.

Certains dirigeants pensaient pouvoir encore patienter un an ou deux avant de lancer la transformation numérique de leur société, mais le COVID ne leur a pas laissé le choix : ils devaient l’enclencher, et rapidement. Ainsi, si vous étiez un commerçant « brick and mortar » avant le COVID, désormais vous avez sûrement une partie de votre activité en ligne. Sinon, vous n’avez plus d’activité du tout.

Maintenant que 2020 est terminée, quelles leçons importantes nous aura-t-elle enseignées ? Et comment celles-ci peuvent nous aider à mieux tenir notre rôle dans un domaine aussi sensible que la cybersécurité ? Voici les quatre points à garder à l’esprit alors que 2021 débute :

1 — La visibilité. Dès lors que nous avons de plus en plus de gens qui travaillent de chez eux, et que la situation risque de se pérenniser, nous devons étendre la visibilité du réseau d’entreprise. Nos employés sont susceptibles d’utiliser le même réseau que celui de leurs familles, ce qui fait de nouveaux points d’entrée pour les attaquants. Nous devons penser leur maison comme un nouveau réseau, avec un périmètre plus large que jamais.

2 — Le nouvel espace de travail. Les gens se sont toujours rendus au travail. Désormais, c’est le travail qui va aller jusqu’à eux. Ils pourraient utiliser n’importe quel appareil, n’importe quel réseau et le faire de n’importe où ? Alors qu’on parlait de BYOD (Bring your own device – apportez votre matériel), il faut désormais envisager le BYOC (Bring your own choice – faites vos propres choix). Le lieu de travail choisi par les employés est la nouvelle norme : nous devons donc avoir une façon plus structurée et uniformisée d’en assurer la sécurité. Cela passera par une accélération de l’usage de l’automatisation, de l’apprentissage machine, de l’intelligence artificielle, de la mise à disposition dans le cloud et des autres tendances qui s’élaborent depuis des années.

3 — Construire et maintenir une vigilance autour de la sécurité informatique. Alors que nous avons fait une transition précipitée vers le travail à domicile, les attaquants n’ont pas fait de pause pour nous laisser le temps de nous adapter. Loin de là. Ils sont devenus plus agressifs que jamais et ont utilisé le COVID 19 pour cibler leurs attaques. Ryan Olson, VP et chercheur de l’Unit42, unité de recherches de Palo Alto Networks, a parfaitement analysé ce sujet en juillet 2020 dans l’étude COVID-19 : The Cybercrime Gold Rush of 2020. Nous devons redoubler d’efforts pour construire une sensibilité à la sécurité informatique, faire des formations en continu et des exercices d’alerte régulièrement. Personne n’avait prévu une pandémie, mais nous en savons assez pour prévenir des attaques informatiques possibles et y riposter.

4 — La mise à disposition dans le Cloud, définie par le logiciel. L’un des plus grands défis liés à cette pandémie et au déploiement du télétravail a été d’adapter la sécurité à cette nouvelle échelle. Les facteurs déterminant où et comment nous travaillons vont sûrement continuer à changer suite à cette situation, et surement pour toujours. Vous verrez des espaces de bureau abandonnés, des campus entiers vidés de leurs occupants… Mais les gens continueront à travailler, et ils auront besoin d’accès distants sécurisés en permanence. Nous devons considérer la modernisation de la cybersécurité comme un investissement vital pour nos entreprises, tout autant que les autres branches d’activité.

L’approche traditionnelle de la sécurité informatique ne fonctionnera pas dans un monde évoluant aussi rapidement que le nôtre. Le COVID a été un accélérateur de changement, et les entreprises doivent pouvoir s’adapter rapidement. L’une des leçons du COVID est de se préparer à n’importe quoi. Une autre est que les défis modernes nécessitent des réponses modernes.

En cybersécurité, la modernisation passe par le cloud, les modèles définis par le logiciel, l’architecture zero-trust, la protection contre la perte de données dans le cloud, les SOC autonomes, l’IA, l’apprentissage machine, le partage d’information sur les menaces, et un modèle de plates-formes qui éliminent les produits inutiles en fin de chaîne.

Les dirigeants devraient se familiariser avec ces tendances critiques pour pouvoir poser les bonnes questions à leurs équipes en charge de la sécurité informatique et pour s’assurer que leurs investissements sont les plus efficaces possibles, maintenant et dans le futur.




Voir les articles précédents

    

Voir les articles suivants