Les cyber-risques ne cessent d'augmenter. Cependant, les investissements nécessaires en sécurité informatique restent souvent insuffisants car de nombreuses entreprises se sentent suffisamment protégées. Cependant, il s'agit souvent d'une erreur et associée à des risques de sécurité extrêmement élevés, déclare l'expert en sécurité CyberArk.
De nombreuses entreprises font activement avancer la numérisation. Cependant, le sujet de la cybersécurité est négligé. Ceci est confirmé par 73 % des décideurs informatiques interrogés en Allemagne dans une étude récente de CyberArk.
Des excuses au lieu d'investissements
Les entreprises donnent différentes raisons pour ne pas investir dans la sécurité. Les déclarations courantes sont :
- "Nous sommes déjà suffisamment sécurisés, par exemple par la protection périmétrique."
- « Qu'est-ce qui est censé se passer ? Nous sommes trop petits et donc inintéressants pour les hackers.
- "Jusqu'à présent, rien ne s'est passé."
Ces évaluations ne rendent pas justice à la situation actuelle en matière de sécurité informatique. Après tout, les risques de sécurité augmentent dans tous les domaines. Il existe diverses raisons à cela, telles que des méthodes plus sophistiquées utilisées par les pirates ou l'utilisation croissante des services cloud. Le cloud est un bon exemple du fait que les mesures de sécurité classiques visant le périmètre du réseau deviennent moins importantes. L'identité est apparue comme un nouveau périmètre. Cela en fait la ligne de défense la plus importante pour les entreprises. Par conséquent, les entreprises doivent également poursuivre une stratégie de sécurité basée sur l'identité qui prend en compte tous les utilisateurs, systèmes, applications et processus. Les aspects importants sont Zero Trust, Least Privilege et MFA.
Confiance zéro, moindre privilège, MFA
Entre autres choses, le principe Zero Trust prévoit l'examen de tous les acteurs et processus qui souhaitent établir une connexion avec des systèmes critiques. Chaque identité qui souhaite accéder aux ressources de l'entreprise est toujours vérifiée avec plusieurs facteurs - plus l'accès est critique, plus l'authentification est forte.
Les approches de moindre privilège et de juste à temps évitent une accumulation permanente de droits et accordent aux utilisateurs des droits appropriés en fonction de l'activité à effectuer. Cela réduit également considérablement la surface d'attaque potentielle pour les pirates.
L'authentification multifacteur (MFA) est l'un des contrôles de sécurité de base à une époque de cyberattaques croissantes. Un avantage particulier est l'utilisation d'une MFA adaptative, basée sur le contexte, qui d'une part maintient la productivité et d'autre part minimise les risques de sécurité.
À propos de CyberArk CyberArk est le leader mondial de la sécurité des identités. Avec Privileged Access Management comme composant central, CyberArk fournit une sécurité complète pour toute identité - humaine ou non humaine - dans les applications métier, les environnements de travail distribués, les charges de travail cloud hybrides et les cycles de vie DevOps. Les plus grandes entreprises mondiales font confiance à CyberArk pour sécuriser leurs données, infrastructures et applications les plus critiques. Environ un tiers des entreprises du DAX 30 et 20 des entreprises de l'Euro Stoxx 50 utilisent les solutions de CyberArk.