10eme anniversaire D’E-Crime et Cybersécurité France
30 mars 2021 -En-Ligne-
Sécuriser la chaîne d'approvisionnement : le monde après SolarWinds
Après presque un an de confinement et de déconfinement lié à la COVID, les RSSI peuvent être excusés d’avoir eu des difficultés à maintenir la sécurité dans un environnement de travail fluide et hybride. Rien que la protection des attaques comme les ransomwares reste un travail à plein temps. Demandez au géant français des services informatiques Sopra Steria. Il vient d'annoncer qu'une attaque de ransomware Ryuk lui a coûté entre 40 millions et 50 millions d'euros.
Mais en plus de cela, ils s'efforcent également de protéger la surface d'attaque en constante expansion due à la numérisation accélérée. Les entreprises n'ont d'autre choix que d'adopter les canaux électroniques dans l'ensemble de leurs activités, et leurs clients et fournisseurs font de même. La sécurisation de ces sites Web, applications, canaux de paiement et interfaces client n'est pas anodine et peut nécessiter de repenser les environnements de sécurité et de développement.
L’IoT (IdO) est également en train de devenir un problème majeur pour les RSSI. Considéré plus précisément comme un vaste écosystème de capteurs, l'IoT génère d'énormes volumes de données sensibles à partir d'appareils pour la plupart non adaptes à la sécurité. Le simple suivi des appareils présents sur votre réseau est compliqué. Et si nous retournons au bureau, les bâtiments intelligents dans lesquels nous travaillons sont pleins de failles de sécurité potentielles.
La confidentialité des données liée ou non à l’IoT est essentielle. Alors que de nombreux RSSI pensent encore que la protection de la vie privée dépasse leur mission de sécurité, cette distinction deviendra ingérable. La société française Predicio s'est récemment retrouvée sous les projecteurs pour son rôle dans le monde secret de la collecte et de la vente de données de localisation mobile et d'autres données personnelles, un marché qui soulève de nombreuses questions sur la manière dont les entreprises protègent les données personnelles et comment elles définissent l'utilisation autorisée et non autorisée des données. Schrems II n'est que le début.
En plus de tout ça, les RSSI doivent désormais s'attaquer aux implications de SolarWinds. La sécurité tierce était déjà l'un des défis les plus difficiles auxquels les RSSI étaient confrontés. Mais SolarWinds montre que vos propres fournisseurs de sécurité peuvent être votre maillon le plus faible. Cela montre que les acteurs étatiques peuvent être votre plus grand risque et que les tiers restent le vecteur le plus dangereux pour les cybercriminels commis.
Alors, que peuvent faire les RSSI face aux tiers alors que la digitalisation, l'IoT et le travail à distance retranchent déjà les équipes dans leurs limites ? Comment les équipes de sécurité peuvent-elles s'adapter à l'environnement des menaces, sans exiger un niveau de ressources insoutenable ? Et quelles sont les priorités de sécurité d’aujourd’hui?