6 raisons pour lesquelles le paysage actuel de la cybersécurité est si complexe

Le paysage actuel des cybermenaces ne cesse de s'étendre et d'évoluer. De plus, les tactiques d'attaque des acteurs de la menace sont de plus en plus complexes et difficiles à détecter. Il peut être difficile pour les organisations de suivre toutes les nouvelles technologies qu'elles adoptent, comment et où elles sont utilisées, qui les utilise et si elles sont essentielles pour les opérations.

Sans une compréhension de tous ces composants, il peut être difficile, voire impossible, de sécuriser correctement votre organisation et de répondre à toutes vos exigences réglementaires et de conformité.

Par où commencer ? Avant de commencer à inventorier les actifs et à rechercher les vulnérabilités et autres problèmes de sécurité, examinez de plus près le paysage actuel des menaces et ce qu'il pourrait signifier pour votre organisation. Voici 6 raisons pour lesquelles le paysage actuel de la cybersécurité est si complexe.

1. La pandémie a changé notre façon de travailler. Les confinements et la distanciation sociale ont modifié à jamais le nombre d'organisations qui pensaient autrefois au travail sur site requis. Ainsi, beaucoup ont dû adopter rapidement de nouvelles technologies pour prendre en charge une main-d'œuvre mobile, même parfois en tant que déterminant de la cybersécurité et de la conformité de l'organisation. Aujourd'hui, il existe plus de technologies, plus de solutions et de services basés sur le cloud et SaaS, et plus de chances pour les acteurs de la menace de trouver une faiblesse ou une vulnérabilité que vous avez peut-être manquée.

2. Travailler à domicile ne signifie pas que les employés font leurs devoirs en matière de cybersécurité.De nombreux travailleurs ont quitté le bureau pour s'installer dans des bureaux à domicile pendant la pandémie et de nombreuses entreprises ont décidé de maintenir des équipes entièrement distantes ou hybrides à l'avenir. Bien qu'il existe de nombreux avantages, il existe également un risque accru. Déplacer des parties de votre opération hors du site vers les maisons et les espaces publics comme les cafés rend incroyablement difficile de rester au courant de ce que tout le monde fait. Utilisent-ils des appareils approuvés ? Leurs réseaux sont-ils sécurisés ? Comprennent-ils – et ont-ils été correctement éduqués et formés sur – les meilleures pratiques en matière de cyber-hygiène ? Sinon, plus de risques ici signifient plus de maux de tête pour vos équipes de sécurité et de conformité.

3. Plus d'acteurs menaçants avec plus d'attention pour vous. Dans le passé, de nombreuses petites et moyennes entreprises estimaient que leur risque de cyberincident ou de violation était faible, principalement en raison de leur taille. La pensée était, pourquoi me poursuivre alors qu'il existe des organisations beaucoup plus importantes? Pourtant, si nous avons appris quelque chose de l'augmentation des attaques de ransomwares, de phishing et d'ingénierie sociale, c'est que toute organisation de toute taille dans n'importe quel secteur est à risque. Si vous avez des données sensibles sur vos réseaux, il y a de fortes chances qu'un attaquant se concentre sur vous.

4. Plus de réglementations et d'exigences. Il existe un nombre croissant d'exigences de sécurité et de conformité pour les organisations. Il existe désormais davantage de contrôles et d'exigences spécifiques à l'industrie. Aux États-Unis, de plus en plus d'États adoptent désormais des normes de confidentialité et de sécurité. Même le gouvernement fédéral change sa façon d'aborder les cyberincidents et événements. À l'étranger, des réglementations telles que les exigences du RGPD de l'UE s'appliquent dans le monde entier. À mesure que le nombre et les types de réglementations augmentent, il devient de plus en plus complexe de les gérer toutes et de répondre à toutes les normes et attentes nécessaires.

5. La chaîne d'approvisionnement est plus longue. Traditionnellement, lorsque nous parlions de la chaîne d'approvisionnement, c'était en termes de produits et de biens. Cependant, aujourd'hui, avec davantage de systèmes et de services basés sur le cloud et SaaS intégrés à la main-d'œuvre moderne, la chaîne d'approvisionnement est également devenue virtuelle et elle est également hautement connectée. Bien que votre organisation puisse travailler directement avec un fournisseur pour un service, ce fournisseur peut passer un contrat avec de nombreux autres fournisseurs pour développer leur produit afin de vous fournir ce service. Plus votre chaîne d'approvisionnement est longue, plus le risque est grand.

6. Augmentation des problèmes géopolitiques et de la météo-événements connexes. Partout dans le monde, nous vivons un grand nombre d'événements géopolitiques qui ont des impacts considérables en dehors de leur emplacement spécifique. Par exemple, le conflit en Ukraine a eu un impact négatif sur l'approvisionnement en carburant au Royaume-Uni et ailleurs, augmentant les prix et obligeant les gouvernements à repenser la façon dont ils reçoivent et fournissent des services essentiels. En plus de cela, nous constatons une augmentation du nombre d'événements liés aux conditions météorologiques provoquant des perturbations, et souvent, de nombreuses organisations subissent plus d'une perturbation à la fois. Plus ces événements surviennent, plus leurs impacts sont importants et plus ils créent de risques, ajoutant un nouveau niveau de défis pour les professionnels de la cybersécurité et de la conformité.

Lien : https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/

Source : https://securityboulevard.com

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/