Sécurité et gestion des risques : cap sur une croissance à deux chiffres
Les investissements mondiaux dans les outils et services de sécurité et de gestion des risques sont attendus en croissance de plus de 12% cette année. La demande renforcée d’outils de travail à distance et de services cloud soutient la croissance des investissements dans la sécurité informatique, relève Gartner. Selon la société d’études, après avoir augmenté de 6,4% en 2020, les dépenses mondiales consacrées aux technologies et services de sécurité de l’information et de gestion des risques devraient croître de 12,4% cette année pour franchir les 150 milliards de dollars. Les investissements des entreprises dans les services de sécurité – conseil, support matériel, déploiements et services externalisés – devraient peser à eux seuls 72,5 milliards de dollars en 2021 (+11,4 de croissance attendue), d’après Gartner. (crédit photo © Shutterstock)
Qu'est-ce que la cybersécurité ?
La cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. On l’appelle également sécurité informatique ou sécurité des systèmes d'information. Vous pouvez la rencontrer dans de nombreux contextes, de l'informatique d'entreprise aux terminaux mobiles. Elle peut être divisée en plusieurs catégories.
Cybersécurité : une offre souveraine est-elle (vraiment) possible ?
Est-il possible de sécuriser le système d’information uniquement avec des solutions « Made in France » ? Si l’écosystème cyber français affiche un dynamisme éclatant, il doit se préparer à passer à la vitesse supérieure. ENQUÊTE- Tout semble au beau fixe pour les éditeurs de cybersécurité français. Jamais leurs offres n’ont semblé aussi nécessaires alors que la « cyber insécurité » est au plus haut.
Violation de données : phishing et ransomware au top des menaces
Les attaques informatiques par hameçonnage et ransomwares ont augmenté respectivement de 11 et 6% l’an dernier, selon un rapport de Verizon. L’opérateur américain Verizon a dévoilé son rapport international sur les violations de données (« Data Breach Investigations Report », ou DBIR 2021). 29 207 incidents informatiques ont été étudiés, dont 5 258 compromissions de données confirmées en 2020, soit un tiers de plus que l’année précédente. Quels sont les principaux enseignements de cette étude ? « La pandémie de Covid-19 a eu un impact important sur de nombreux défis de sécurité pour les entreprises », a déclaré Tami Erwin, CEO de Verizon Business. « Tandis qu’un nombre croissant d’organisations migrent des actifs stratégiques vers le cloud, la menace sur leurs opérations peut se faire plus pressante, car des acteurs malveillants cherchent à exploiter les vulnérabilités humaines et à tirer parti de la dépendance accrue aux infrastructures numériques ». (crédit photo © Shutterstock)
Les équipes IT perçoivent-elles bien la « culture cyber » ?
Fujitsu relaie une étude qui illustre des décalages entre les équipes IT et les autres métiers en matière d’approche de la « culture cyber ». Les équipes informatiques surestiment-elles l’efficacité des formations en cybersécurité ? Fujitsu le suggère dans un rapport qu’il sponsorise.
Stephan Hadinger (AWS France) : "La sécurité cloud, c'est une responsabilité partagée"
Sécurité cloud, chiffrement, automatisation, responsabilités et pratiques en entreprise… Stephan Hadinger, directeur technologie AWS France, fait le point. « La responsabilité partagée établit une distinction claire entre la sécurité du cloud et la sécurité dans le cloud ». C’est en tout cas le modèle appliqué par Amazon Web Services (AWS). Les explications de Stephan Hadinger, directeur de la technologie chez AWS France.
Fuite de données : quel est l'impact pour les entreprises ?
Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources, réputation… Quel est l’impact ? Les fuites de données augmentent avec la massification du télétravail. Dans 8 cas sur 10, le courriel est impliqué, selon une enquête* anglophone. 500 décideurs IT et 3000 professionnels travaillant à distance ont été interrogés pour Egress Software Technologies par Arlington Research.
"Credential stuffing" : les entreprises sont-elles bien protégées ?
Le nombre d’attaques par injection automatique d’identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5. Le Labs du fournisseur de solutions F5 Networks a dévoilé les premiers résultats d’une étude concernant les attaques cyber par bourrage d’identifiants (credential stuffing). Quels sont les principaux enseignements de ce rapport* ?
Cybersécurité : Active Directory, PAM et Zero Trust, un trio gagnant ?
Une étude livrée par One Identity met en exergue les défis liés à l’adoption d’une approche Zero Trust de la sécurité relative à Active Directory. Comment la crise sanitaire (Covid-19) impacte l’activité des équipes informatiques en charge de la gestion des identités ? C’est la question posée à 1 216 professionnels IT dans le cadre d’une étude* internationale publiée par One Identity, filiale de Quest Software.
Cybersécurité 2021 : à quoi doivent s'attendre les entreprises ?
L’intensification des menaces internes et la protection renforcée du travail à distance alimentent les prévisions de cybersécurité 2021 de Forrester. Forrester Research a livré ses prévisions de cybersécurité pour 2021 à l’attention des professionnels de la sécurité IT et de la gestion des risques. Les répercussions de la pandémie de Covid-19, la massification du travail à distance et la dispersion des effectifs marquent cette édition.
Sécuriser le travail à distance : les entreprises cherchent l'équilibre
La surface d’attaque s’étend avec la massification du travail à distance et la dispersion des effectifs. Un défi de plus à relever pour les entreprises. GetApp, un comparateur de logiciels métiers, a livré les résultats d’une enquête américaine sur l’impact perçu du travail à distance sur la sécurité des données. 868 professionnels, dont 267 informaticiens et responsables de la sécurité des systèmes d’information (RSSI), ont été interrogés en septembre 2020*. Les quatre principaux défis à relever sont : 1.
Administrations publiques et cybersécurité adaptée
La transformation numérique et son lot de cyberattaques fragilisent les administrations publiques et leurs systèmes d’informations. Et face à la multiplicité des solutions de pare-feu qui existent, comment sélectionner la solution de cybersécurité la plus adéquate ? Réponse en trois actes avec Raphaël Granger, Account manager Public Administrations chez Stormshield. Quelles sont les obligations à respecter en matière de cybersécurité dans le secteur public ? La cybersécurité appliquée au secteur public se traduit par de nombreux textes réglementaires. Chaque administration doit donc en premier lieu déterminer quelles règlementations la concernent.
