Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelles sont les cybermenaces à surveiller en 2021 pour les MSP ?

décembre 2020 par Tim Brown, Vice-président de la sécurité chez SolarWinds MSP

Winston Churchill a dit un jour « Il ne faut jamais gaspiller une bonne crise », un sentiment qui a été adopté par les cybercriminels pendant la pandémie internationale. Les cybercriminels sont des opportunistes et partout où il y a de l’agitation, des actions malveillantes suivent. En réalité, 90 % des professionnels de la sécurité ont déclaré que le volume des attaques auxquelles ils ont été confrontés a augmenté au cours de l’année écoulée.

Alors que nous nous tournons vers l’année 2021, le renforcement de la cybersécurité des entreprises deviendra une opportunité de croissance essentielle pour les MSP. Grâce à leur accès privilégié au parc informatique des entreprises, les MSP sont les mieux placés pour contribuer à lutter contre les attaques malveillantes. Mais à quels domaines de la cybersécurité les entreprises et les MSP doivent-ils prêter une attention particulière en 2021 ? La cybersécurité et les équipes juridiques sont appelées à collaborer. Le renforcement de la réglementation implique que la cybersécurité revêt désormais un caractère personnel. Si les entreprises prennent la cybersécurité au sérieux, elles doivent d’abord rencontrer leur avocat. Pour les MSP, le moment est venu de comprendre les obligations légales en matière de cybersécurité. Les MSP ne peuvent pas se contenter de proposer des technologies pour aider les entreprises, ils se doivent également de comprendre les aspects juridiques des violations, afin de s’assurer qu’ils restent un partenaire de confiance en matière de cybersécurité.

L’automatisation : la bouée de sauvetage des MSP en 2021

2021 doit être l’année où les MSP exploitent l’automatisation au maximum de leurs possibilités. L’automatisation permet de faire de meilleures prévisions en matière de sécurité, de mieux protéger et de mettre en place une défense automatisée plus efficace. L’automatisation permet aux MSP de servir plus de clients tout en conservant le même nombre d’employés. Cela signifie également qu’avec plus de temps, les employés peuvent se concentrer sur la croissance de la proposition des MSP. Si certains MSP ont déjà commencé à s’engager sur la voie de l’automatisation, en 2021, il est nécessaire que de plus en plus de MSP adoptent l’automatisation et l’utilisent à leur avantage.

Renforcement de la réglementation

Cette année, British Airways et Marriott ont vu leurs amendes au titre du RGPD réduites en raison de la pandémie provoquée par le coronavirus. Bien que beaucoup aient pu considérer ces réductions comme un signe de faiblesse, il est important de se rappeler que les deux sociétés ont quand même été condamnées à des amendes. Le RGPD est bien armé pour imposer des amendes, et celles infligées aux deux sociétés le prouvent.

En 2021, les sociétés pourraient penser que ces amendes vont disparaître, mais ce n’est pas le cas. Il est probable que les réglementations se durcissent et, dans certains cas, se généralisent. Notamment, la CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne. La responsabilité personnelle étant désormais en jeu, assurer la mise en place des processus adéquats pour se conformer aux réglementations sera l’une des priorités du programme de cybersécurité. Les menaces internes sont, et continueront d’être, un sérieux problème Avec l’évolution des conditions économiques dans le monde, les entreprises doivent être conscientes des menaces internes, encore plus que d’habitude. Les pressions financières inciteront les entreprises à externaliser leurs activités vers d’autres marchés afin de réaliser des économies. C’est là que les entreprises pourraient voir leurs données compromises, car la perspective d’une menace interne devient une option attrayante et lucrative.

Les cybercriminels réalisent de plus en plus que le coût du développement de ransomwares et de logiciels malveillants est bien plus élevé que de payer un employé pour des données sensibles. Les populations recherchant de plus en plus la stabilité financière, l’offre d’une somme forfaitaire en échange de données commerciales devient de plus en plus attrayante. Pour les entreprises et les MSP, il est important de s’assurer que des plans sont en place et de comprendre quelles seraient les conséquences si un employé privilégié, possédant les clés des joyaux de la couronne, devenait un escroc.

Flexibilité du travail : le « nouveau différent »

Une fois que le travail hybride battra son plein, où les employés travailleront de chez eux, dans des cafés, ainsi que dans des bureaux, la protection des données sera primordiale. Et les MSP doivent élargir leur proposition pour s’adapter à cette nouvelle façon de travailler. Le principe d’un réseau unique est dépassé. Plutôt que de sécuriser les bureaux et quelques dispositifs, il faudra sécuriser les environnements domestiques et toute une série de dispositifs différents.

Cela veut certes dire qu’il s’agit d’une énorme requête, mais les MSP utilisent déjà les outils nécessaires à cette extension. La clé consistera à identifier les personnes et les instruments qui hébergent les données professionnelles les plus sensibles ??? ce sont ces personnes et ces instruments qui sont les principales cibles des cybercriminels. Une fois identifiés, les MSP doivent relever la barre lorsqu’il s’agit de protéger leurs réseaux domestiques, leurs environnements et leurs instruments de manière plus rigoureuse qu’auparavant.




Voir les articles précédents

    

Voir les articles suivants