Attaques de ransomware, attaques de vol de données, exploitation de vulnérabilités : même si les attaques sont mondiales, elles visent le stockage de données local, en partie décentralisé. Ici, il est important de repenser la protection des données et d’utiliser d’autres solutions.
L'Office fédéral de la sécurité et de l'informatique (BSI) a enregistré en 68 2023 attaques de ransomware réussies, soit une moyenne de plus d'une réussite par semaine pour les cybercriminels. Dans le rapport de gestion IT Security Germany 2023, le BSI rapporte en moyenne 2000 XNUMX nouvelles vulnérabilités dans les produits logiciels par an Un quart de million de nouvelles variantes de logiciels malveillants chaque mois et chaque jour. Cependant, parallèlement aux menaces, les lois sur la protection des données évoluent constamment.
L’environnement est difficile pour les délégués à la protection des données et les experts en cybersécurité et les entreprises doivent continuellement adapter leurs processus et leur structure informatique. En cas d'urgence, il existe non seulement un risque de dommages et d'arrêts de fonctionnement dus à des attaques, mais également des amendes élevées en cas de violation du RGPD, de la loi fédérale sur la protection des données ou des réglementations spécifiques au secteur.
Protéger les données signifie comprendre les flux de données
Les experts en protection et sécurité des données sont confrontés à un défi similaire sur les deux fronts : les menaces sont mondiales et se heurtent à un stockage de données de plus en plus local et décentralisé. De nouvelles approches sont ici nécessaires. Les conditions préalables à la protection de vos propres données sont les suivantes : comprendre vos propres flux de données, maintenir à jour l'ensemble de l'infrastructure informatique et travailler en étroite collaboration avec les partenaires. Mandy Andress, RSSI chez Elastic, explique : « Alors que la confidentialité – et le contrôle des données – deviennent une priorité, la protection des données personnelles tout en s'adaptant aux nouvelles technologies et méthodes de traitement des données devrait être une priorité absolue. Des réglementations sur la protection des données existent depuis un certain temps en Europe et au Royaume-Uni et sont de plus en plus introduites et étendues dans le monde entier. Il en va de même dans le domaine de la sécurité : la protection de la vie privée et le respect des exigences de conformité deviennent de plus en plus importants pour garantir la sécurité des données.
Le respect de la confidentialité commence par la compréhension de vos flux de données et la mise à jour de vos répertoires, d'autant plus que les environnements modernes deviennent plus complexes et décentralisés. Cela s’applique également à la gestion des risques liés aux tiers. Les entreprises doivent travailler avec leurs fournisseurs pour garantir que les deux parties abordent la sécurité des données de la même manière, à mesure que les partenariats et les intégrations deviennent plus omniprésents.
...le respect des exigences de conformité devient de plus en plus important, déclare Mandy Andress, RSSI chez Elastic
🔎 Commentaire de Mandy Andress, RSSI chez Elastic (Image : Elastic).
De plus, la souveraineté des données est un aspect de plus en plus important de la protection des données, présentant de nouveaux défis pour les équipes qui doivent maintenir une transparence et une analyse holistiques tout en conservant les données à leur origine géographique. À mesure que les menaces se mondialisent et que les données deviennent plus locales, nous devons trouver de nouveaux moyens d’équilibrer ces perspectives contradictoires. Chez Elastic, cela signifie fournir aux utilisateurs une architecture informatique de base qui leur permet d'avoir un contrôle juridique total sur leurs données dans le pays dans lequel ils se trouvent, tout en permettant à leurs analyses sur toutes leurs données de se développer dans le monde entier.
Données décentralisées, analyse et protection partout
Il est fondamental pour les entreprises d’établir une stratégie de protection des données prospective et flexible. Comprendre vos propres flux de données joue un rôle central : où se trouvent les données et où sont-elles utilisées ? Votre propre infrastructure informatique doit permettre une analyse multisites des données internes, prendre en charge le stockage à l'origine géographique et garantir en même temps la protection des données.
Plus sur Elastic.co
À propos d'Elastic Elastic est une plateforme leader pour les solutions basées sur la recherche. Elastic sait qu'il ne s'agit pas seulement de données, mais aussi de réponses. Avec la plateforme Elasticsearch, chacun peut trouver les réponses dont il a besoin, en temps réel et en utilisant l'intégralité de la base de données, quelle que soit sa taille. Elastic propose des solutions complètes de sécurité, d'observabilité et de recherche d'entreprise basées sur le cloud et basées sur l'IA, basées sur la plateforme Elasticsearch, une plateforme de développement déjà utilisée par des milliers d'entreprises, dont plus de 50 % des sociétés Fortune 500.