Le paysage des menaces est en pleine mutation. De nouveaux dangers planent sur les organisations. Dont les plus importants sont certainement leur capacité à se répandre dans le cyber-espace à des vitesses incroyables et celle de s'attaquer à de nouvelles infrastructures que la complexité rend plus fragiles.
Il est temps de prendre conscience que les cyber-menaces sont réelles, et qu'elles vont changer en profondeur l'environnement de nos business. Telle pourrait être la conclusion du « Threat Horizon 2017: Dangers accelerate », l'intéressante étude annuelle des experts de l'Information Security Forum (ISF).
Plus innovant, plus complexe, plus perturbant
Evoquons justement cet environnement : l'explosion du numérique et de l'innovation introduit de nouveaux risques, accentués par la complexité des infrastructure qui les fragilise. Les experts d'ISF ont ainsi relevé 9 challenges imposés par des technologies, certes remarquables, mais qui introduisent également de nouveaux dangers.
-
La vitesse
Face à l'accélération des cyber-menaces, l'entreprise doit s'adapter afin de réduire ses temps de réponse. Pour cela, elle doit d'une part anticiper, et d'autre part s'associer à des partenaires qui sauront développer et partager la proactivité.
-
Les volumes
Les violations de données se multiplient et prennent de l'ampleur, et leur coût pour les organisations augmente de façon spectaculaire. Il n'est que temps de recruter des compétences et de réviser les contrats avec les partenaires.
-
Les 'tech rejectionits'
Souffrant d'inégalités socio-économiques, les 'tech rejectionists' se cachent derrière ces phénomènes pour semer le chaos. Le danger varie selon les régions, mais il faudra de plus en plus le prendre en compte.
-
Le crime paie
De plus en plus structurée et organisée, la cyber-criminalité est une activité certes illégale, mais qui rapporte énormément d'argent qu'elle dérobe dans les caisses des entreprises comme des particuliers.
-
L'héritage technologique
Ce que les experts américains appellent les 'Legacy Technology Crumbles' sont les systèmes existants, vieillissants pour beaucoup, sur lesquels se multiplieront les incidents dommageables pour la sécurité des organisations.
-
Protéger les infrastructures critiques
Nous l'avons évoqué, les infrastructures se complexifient et en deviennent plus vulnérables. Ajoutez à cela les risques liés à un entretien réduit et une mauvaise gestion, et le paysage structurel critique des organisations se retrouve en grand danger. Il est temps de revoir les PCA et PRA (plan de continuité et de reprise d'activité).
-
La militarisation de cyber-menaces
Nous l'avons déjà évoqué dans nos lignes, les agents malveillants ont rejoint l'arsenal des armées et des politiques. Evoluant sournoisement, ils sont pourtant bien présents. Là encore, les organisations doivent revoir leurs stratégies et leurs partenaires pour se tenir prêtes à affronter ces nouvelles menaces. Et se faire très critiques dans le choix de leurs technologies.
-
L'homme en danger
C'est un effet direct attendu des cyber-attaques, et déjà effectif bien qu'encore peu connu : les perturbations sur les systèmes numériques vont entrainer des accidents, des blessures et des décès...
-
La mondialisation des risques
D'un coté une informatique globale et consolidée, de l'autre des attaques qui se répandent largement et sans frontière. Et au milieu des organisations condamnées évaluer les risques et préparer les réponses afin de minimiser les inévitables dégâts…