Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport annuel du Forum Économique Mondial : le commentaire de Tenable

janvier 2023 par Bernard Montel, directeur technique et security strategist de Tenable pour la région EMEA

Le Forum Économique Mondial vient de publier son rapport annuel sur
les risques globaux. Le commentaire de Bernard Montel, directeur
technique EMEA et cybersecurity strategist chez Tenable, à ce sujet :

« Le fait que le rapport du WEF 2022 sur les risques globaux classe la
"cybercriminalité et l’insécurité généralisées" dans son TOP10 des
risques les plus graves pour la prochaine décennie n’est pas
surprenant. Ce qui l’est, c’est l’affirmation selon laquelle il s’agit
d’une nouveauté. Pour ceux d’entre nous qui doivent protéger les
technologies opérationnelles qui alimentent nos infrastructures
critiques, les réseaux informatiques qui nous permettent d’accomplir
nos tâches quotidiennes ou les données sensibles stockées dans nos
systèmes, c’est une réalité depuis des années. C’est peut-être la
raison pour laquelle les entreprises interrogées placent cette question
au 4e rang, contre le 8e rang pour les gouvernements.

Pour les personnes touchées par une cyberattaque, qu’il s’agisse d’une
organisation dont le fonctionnement est paralysé ou d’un particulier
dont le dossier médical personnel a été compromis par une violation
de données et dont les informations ont été publiées en ligne,
l’effet peut être dévastateur.

Lorsque l’on pense à la sécurité traditionnelle des réseaux,
l’objectif a toujours été de fortifier le périmètre pour empêcher
les menaces extérieures au réseau d’y pénétrer. Cependant, avec la
manière dont nous travaillons aujourd’hui, cette approche est
inapplicable. Le périmètre est perméable, les appareils que nous
utilisons évoluent et les organisations adoptent des infrastructures
hybrides combinant le modèle sur site et dans le cloud. La
connectivité est à la base de tout cela.

Les acteurs malveillants ne se préoccupent pas de savoir comment un
système devrait fonctionner, mais plutôt de comprendre comment il
fonctionne réellement. Ils recherchent la bonne combinaison de
vulnérabilités, de mauvaises configurations et de privilèges
d’identité qui leur permettra d’infiltrer et de traverser
l’infrastructure. En tant que défenseur, nous devons anticiper ces
attaques. Identifier les voies d’attaque existantes et prendre des
mesures pour les fermer avant qu’elles ne surviennent.

Les organisations qui peuvent anticiper les cyberattaques et communiquer
ces risques pour faciliter la prise de décision seront les mieux
placées pour se défendre contre les menaces émergentes. »


Voir les articles précédents

    

Voir les articles suivants