(par Francesco Pagano, directeur d'Aidr et responsable des services informatiques chez Ales spa et Scuderie del Quirinale) L'une des données qui se dégagent du bilan des 12 derniers mois dans le secteur des technologies de l'information est extrêmement claire: 2020 a vu une exponentielle augmentation des cyberattaques à la fois contre les entreprises et les institutions publiques.
Pour le confirmer, en plus de toutes les études publiées ces dernières semaines, il y a aussi l'actualité qui est apparue sur le Web La pandémie de Covid-19, dans ce cas, a eu une influence jusqu'à un certain point. Il est vrai qu'avec le télétravail et la modification conséquente (hâtive) des infrastructures, de nombreux passages ont été ouverts aux attaques de cyber pirates. Mais ce qui vous frappe vraiment, c'est la transversalité des sujets impliqués dans le monde.
Tout le monde a fait face aux cybermenaces: du secteur manufacturier à celui du commerce de détail en passant par différents sujets de l'administration publique.
Le premier fait est donc qu'aujourd'hui toute réalité doit considérer la cybersécurité comme une partie intégrante de l'entreprise. En fait, personne ne peut se permettre de se considérer «à faible risque» ou de penser qu'un cyber-incident pourrait avoir un faible impact sur son entreprise. Le niveau de numérisation atteint ces dernières années est tel qu'il a transformé les infrastructures informatiques en le seul, véritable facteur habilitant qui unit toute organisation. En fait, une panne informatique suffit à bloquer tout type d'activité.
Dans le même temps, le concept même de cybersécurité a évolué au cours des dernières années. Une simple protection anti-malware au niveau du terminal est absolument insuffisante pour garantir un niveau de protection adéquat.
Selon les experts en sécurité, en effet, la plupart des attaques dirigées contre le monde de l'entreprise et institutionnel ne tirent pas parti des malwares classiques, mais exploitent des techniques d'ingénierie sociale combinées à l'utilisation d'outils administratifs ou d'outils de piratage non détectés par les antivirus. Un argument similaire s'applique aux pare-feu traditionnels dédiés au contrôle du trafic réseau, qui ces derniers mois se sont plutôt retrouvés dans la ligne de mire des cybercriminels en raison d'une série de failles de sécurité apparues dans ces appareils qui devraient garantir la sécurité des communications.
La nouvelle déclinaison de la sécurité informatique, en plus des outils technologiques, s'articule autour du concept de cybersécurité comme priorité.
Une perspective dans laquelle tous les aspects des activités, des politiques aux procédures internes et externes, doivent être planifiés et gérés en vue de protéger les actifs numériques à chaque étape. En d'autres termes, tous les acteurs doivent (enfin) réaliser que la cybersécurité n'est ni un clinquant ni une nuisance imposée par la réglementation européenne. La protection des réseaux informatiques est désormais indispensable pour mener à bien tout type d'activité.