La sécurité informatique est toujours marquée en rouge dans l’agenda mondial des entreprises. Mais il suffit de voir le nombre d’attaques reçues ces derniers mois pour comprendre qu’il s’agit d’un défi inachevé ; les organisations sont encore loin du “risque zéro” tant attendu. Menaces et fréquence d’attaques se multiplient chaque année, soulignant l’importance et la nécessité d’améliorer les défenses contre les attaques connues : telles que le phishing du courrier électronique (le plus fréquent), mais aussi le piratage des messages mobiles (“smishing“), voire les appels vidéo en direct (“vishing“) de personnes qui prétendent être celles qu’elles ne sont pas.

La technique l’hameçonnage, comme Verizon l’a détecté, représente 78% des incidents de « cyberspionnage » actuels utilisant le leurre pour convaincre les victimes de suivre un lien, de fournir leurs données personnelles, renseigner des mots de passe ou même effectuer un paiement.

L’utilisation accrue des téléphones portables en fait également une cible d’attaque évidente. Aujourd’hui en France, le nombre de smartphones a depuis longtemps dépassé le nombre d’habitants. Il n’est donc pas surprenant qu’il soit devenu la cible principale des cybercriminels.

Les smartphones sont déjà utilisés pour beaucoup que les appels personnels et commerciaux ; il est maintenant possible de faire des transactions bancaires, de réserver un vol ou un hôtel. Il y a des applications pour tous les aspects de notre vie. Vous vous ennuyez ? Connectez-vous à une application de jeu. Vous avez besoin de perdre du poids ? Il y a une application que vous pouvez télécharger pour cela. Mais tout ce confort implique un risque, aussi pour l’entreprise, puisque majoritairement, les collaborateurs utilisent le même appareil pour leur vie personnelle et professionnelle.

Pour en revenir aux chiffres, dans son rapport sur l’état de la cybercriminalité en 2019, RSA estime que 70% des transactions frauduleuses proviennent du canal mobile, tandis que la fraude par apps a augmenté de 680% depuis 2015.

Les attaques contre les gouvernements et les entreprises sont également en plein essor et comme le souligne Malwarebytes, celles-ci ont augmenté de 195% entre le quatrième trimestre 2018 et le premier trimestre 2019, avec une augmentation annuel de 500% des détections de rancomware.

Il s’agit d’un scénario complexe dans lequel les experts recommandent en priorité de renforcer la sensibilisation des utilisateurs. Cependant, les progrès dans ce domaine n’ont pas stoppé le nombre d’attaques ni diminué leur violence.

Une nouvelle forme de sécurité numérique automatisée commence à gagner du terrain. Ces outils et plates-formes exécutent de multiples tâches de sécurité, sans aucune intervention humaine: collecte de données des composants d’un système, installations de surveillance, amélioration des défenses locales, suivi des actifs logiciels et matériels avec correctifs à jour et évaluation de vulnérabilités connues et potentielles, entre autres.

 

Les technologies d’automatisation réduisent la charge de travail des équipes de cybersécurité. Leur mise en place permet aux collaborateurs de se concentrer uniquement sur l’acquisition de nouvelles connaissances et expérience. Cette nouvelle alternative technologique rend la sécurité plus pratique, plus opérationnelle, plus automatique.