Les événements mondiaux ont rarement été aussi dynamiques et de grande envergure qu'aujourd'hui. Et il n'était guère plus difficile d'évaluer les évolutions futures pour les entreprises. Néanmoins, des informations importantes pour 2020 peuvent être tirées des développements de la sécurité informatique en 2021.
L'année 2020 a été sans précédent. Avec le recul, il est d'abord difficile d'identifier les temps forts ou les « bonnes nouvelles ». En regardant l'année d'un point de vue technologique, en revanche, il y a une lueur d'espoir : les commandes de confinement des gouvernements ont entraîné une avancée majeure dans les efforts de transformation numérique des entreprises.
La transformation numérique comme objectif
Depuis le début des années 2010, la transformation numérique est un objectif à long terme dans diverses organisations. Les commandes de travail à distance ont désormais permis aux entreprises de franchir plusieurs étapes de numérisation à la fois : l'utilisation du cloud a augmenté afin de maintenir les processus de travail et de pouvoir fournir rapidement des modèles commerciaux. Il est fort possible que sans la nécessité de travailler à distance, la transformation numérique aurait encore été sur la liste des choses à faire de nombreuses entreprises au cours de la prochaine décennie. Maintenant, cependant, le génie est sorti de la bouteille : les entreprises qui constatent également une amélioration de l'efficacité grâce aux processus entièrement numérisés commencent maintenant à discuter d'une nouvelle culture de travail. L'expansion du réseau 5G, qui est actuellement promue dans le monde entier, leur offre une perspective avec un large éventail d'options de conception.
Boom pour les pirates
Après que tous les employés du monde entier soient passés à une routine de travail quotidienne auto-isolante avec des équipements numériques souvent de fortune en très peu de temps, une activité animée a également éclaté parmi les cybercriminels. Les crimes signalés au Internet Crime Complaint Center (IC3) du FBI ont presque quadruplé depuis le début de la pandémie de coronavirus. Un développement qui se poursuivra en 2021. Le nombre d'internautes actifs, qui était de 2020 milliards en juillet 4,6, soit 59 % de la population mondiale, continuera de croître cette année. 84 % des entreprises continueront à soutenir le travail à distance à grande échelle, en fonction de l'état des réglementations locales. En combinaison avec des technologies telles que la 5G, qui facilitent également le travail des cybercriminels, on peut supposer que le nombre de personnes touchées par des cyberattaques continuera d'augmenter.
Des campagnes de phishing à grande échelle, qui utilisent des informations sur le processus d'infection ou des conseils sur le financement du gouvernement comme appât, sont à prévoir cette année encore. Les attaques de phishing sont tout sauf nouvelles. Heureusement, la sensibilisation à ces attaques s'est considérablement accrue ces dernières années. Néanmoins, les pirates ont eu beaucoup de succès avec cette tactique d'ingénierie sociale en des temps incertains et stressants lorsqu'ils ont affaire à des victimes nerveusement tendues. Il est de plus en plus probable que les destinataires de ces messages cliquent sur des URL malveillantes, ouvrent des pièces jointes et révèlent des informations personnelles. La gestion des menaces internes est donc l'un des défis les plus urgents pour les équipes de sécurité informatique en 2021.
Les institutions médicales et les sociétés financières comme cibles
D'après les développements en 2020, on peut conclure que les cybercriminels augmenteront l'efficacité de leurs attaques. Les cliniques ou autres installations médicales telles que les laboratoires pourraient de plus en plus être choisies par les pirates comme cibles d'attaques de ransomwares. En raison de leur grande importance dans la crise pandémique, les criminels peuvent voir de meilleures chances de réussir à extorquer une rançon. De même, la possibilité de capturer des données sensibles fait des structures médicales une cible attractive.
Les prestataires de services financiers, en revanche, sont relativement rarement attaqués. Cependant, lorsque c'est le cas, les dommages sont beaucoup plus importants et plus préjudiciables que pour les entreprises d'autres secteurs, comme l'a constaté Bitglass : En 2019, les sociétés de services financiers ne représentaient que 62 % de toutes les failles de sécurité. Cependant, les enregistrements de données volés là-bas représentaient une majorité de XNUMX% du total annuel. La forte valeur de revente et d'utilité des données financières fait des institutions financières une cible lucrative pour les cybercriminels.
De plus, les institutions financières et médicales pourraient également servir de cibles secondaires : les pirates s'y infiltrent pour voler des enregistrements qui leur permettraient d'apparaître de manière crédible au nom d'autres campagnes criminelles. Des e-mails d'apparence authentique avec des formulations typiques et des numéros de transaction apparemment authentiques peuvent garantir un taux de réussite plus élevé dans les attaques de phishing à grande échelle.
Sécurité des données avec des budgets serrés
Les équipes informatiques sont actuellement confrontées à la tâche d'assurer la sécurité des données de l'entreprise même dans des situations inhabituelles avec des budgets serrés. Après des années de croissance, les dépenses informatiques ont chuté de près de 2020 % en 10. Cette tendance devrait se poursuivre en 2021, car Forrester prévoit que les investissements technologiques américains chuteront encore de 1,5 %, soit une baisse de 135 milliards de dollars par rapport au sommet de 2019. Ce n'est pas surprenant, étant donné que le déficit économique américain a augmenté de 779 milliards de dollars à la fin de 2018. à 2,8 billions de dollars en juillet 2020.
Malgré l'adversité budgétaire, les DSI doivent combler le fossé de la transformation numérique dans leurs organisations. En 2020, l'incapacité à trouver comment maintenir la sécurité des données tout en travaillant à distance a laissé près de 25 % des organisations confrontées à des coûts inattendus pour les failles de cybersécurité et les infections par des logiciels malveillants. Si les entreprises ne repensent pas leurs approches en matière de sécurité, les cybercriminels feront évoluer leurs tactiques et utiliseront les télétravailleurs comme points d'entrée idéaux dans l'écosystème informatique de l'entreprise.
Pression à prendre des décisions pour les entreprises
Technologiquement, les meilleures conditions sont actuellement réunies pour que les entreprises réalisent durablement la transformation numérique une fois pour toutes. Cependant, des difficultés peuvent survenir en matière de sécurité informatique en raison de la situation de menace accrue. Sur le plan organisationnel, ils sont confrontés au défi de maintenir leur modèle d'entreprise agile pour les événements de marché pertinents et à court terme, même lorsqu'ils travaillent à distance. D'autre part, ils doivent trouver des moyens appropriés pour établir de manière permanente la sécurité des données. En ces temps très incertains, les entreprises se voient soumises à une pression beaucoup plus forte pour prendre des décisions stratégiquement rationnelles à long terme.
En savoir plus sur Bitglass.com[idboîteétoile=4]