vendredi, 29 mars 2024

Un tiers des organisations ne prennent pas la cyberguerre au sérieux malgré la guerre russo-ukrainienne

Étant donné le début de la guerre russo-ukrainienne le 24 février 2022, le stress et les inquiétudes suscités par la cyberguerre ont en fait augmenté, le président Biden avertissant que les cyberattaques russes « arrivaient », peu de temps après l’intrusion. De nombreux spécialistes informatiques ne sont pas aussi inquiets de l’impact des menaces parrainées par l’État.

Aujourd’hui, le fournisseur de services de présence dans la zone d’attaque Armis a publié le rapport sur l’état de la cyberguerre et les tendances : 2022-2023, qui a interrogé 6 000 spécialistes informatiques. à l’échelle internationale sur de nombreux marchés, notamment les soins de santé, les installations importantes, la vente au détail, la chaîne d’approvisionnement et la logistique, et a découvert que 33 % des entreprises mondiales ne prennent pas la cyberguerre au sérieux.

Ces répondants sont restés indifférents ou indifférents à l’impact de la cyberguerre sur leur organisation, malgré le fait que plus de la moitié (54 %) des participants ont connu plus d’activités dangereuses sur leur réseau entre mai et octobre 2022 qu’ils ne l’ont fait 6 mois avant.

Avant tout, l’étude de recherche indique qu’une proportion considérable d’entreprises doivent faire plus pour lutter contre les dangers parrainés par l’État si elles souhaitent protéger leurs actifs de données vitaux.

Pourquoi les organisations ne prennent-elles pas la cyberguerre au sérieux ?

Les recherches d’Armis surviennent alors que le conflit géopolitique russo-ukrainien continue de se dérouler et que les menaces des États-nations continuent d’augmenter. Microsoft a constaté que le nombre de cyberattaques perpétrées par les États-nations est passé de 20 % à 40 % entre juillet 2021 et juin 2022.

Alors que de nombreux experts en informatique restent ambivalents envers les cyberattaques des États-nations et pourraient présumer que leur entreprise n’est pas Ce n’est pas une cible prioritaire, Nadir Izrael, cofondateur et CTO d’Armis, soutient qu’ignorer ces menaces est une grave erreur.

« Il est important pour la sécurité et le succès des organisations et de leurs employés de prendre la cyberguerre au sérieux. Souvent, cette apathie et cette nonchalance sont probablement dues au déni et à une absence de responsabilité. Il existe également une différence entre la façon dont une organisation et son CISO perçoit la cyberguerre par rapport à la façon dont un individu routinier perçoit la cyberguerre », a déclaré Izrael.

Izrael recommande aux individus ordinaires d’avoir une « fausse complaisance », car le concept d’une attaque parrainée par l’État affectant leur organisation est une idée lointaine.

« Du côté des RSSI, cela semble légèrement différent. C’est une combinaison de ce qui précède, et il est difficile d’ébranler les concepts précédents selon lesquels les RSSI ne peuvent rien faire pour se protéger contre ces types d’attaques. Ce n’est pas quelque chose d’insurmontable – il peut être protégé. Avec la cyberguerre, il n’y a pas de temps à perdre car lorsque ces attaques frappent, cela peut être entièrement dévastateur et difficile à améliorer », a déclaré Izrael.

Répondre aux dangers parrainés par l’État

Pour les entreprises qui s’inquiètent du risque d’attaques contre l’État-nation, le rapport affirme qu’avoir un plan de réaction aux incidents sur place, en plus du dépistage qui prévoient occasionnellement d’identifier les faiblesses de la méthode de sécurité de l’organisation, sont essentielles pour protéger les données contre ces menaces.

Dans les cas où une brèche se produit, « l’îlotage » ou la séparation des machines infectées du reste du réseau peut aider à constituer la brèche et à éviter davantage de dommages aux informations de grande valeur.

D’autres procédures, comme l’achat d’une formation de sensibilisation à la sécurité et la réalisation d’un service de sauvegarde avec surveillance continue et vérification de l’intégrité, peuvent aider à réduire d’autres menaces et à augmenter la cyber-force globale de l’entreprise.

L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir une compréhension de l’innovation commerciale transformatrice et d’effectuer des transactions. Découvrez nos aperçus.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici