La gamme époustouflante de cybercrimes est due au manque de main-d'œuvre en cybersécurité

Mars
17, 2021

6 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

La cybercriminalité a fait ses débuts dans les années 1970, grâce à des criminels qui se faisaient passer pour des opérateurs téléphoniques et exploitaient des systèmes téléphoniques informatisés pour voler du temps de téléphone longue distance. Depuis lors, en particulier avec les ordinateurs personnels, Internet et les appareils mobiles intelligents, le piratage est devenu beaucoup plus sophistiqué. La cybercriminalité s'est rapidement transformée en une industrie illégale d'un milliard de dollars, et une industrie qui ne fait pas de discrimination à la poursuite de ses victimes.

Des institutions gouvernementales aux entreprises de toutes tailles, en passant par les personnes ordinaires de tous âges sur leurs appareils mobiles, tout le monde peut facilement devenir une cible. La plupart des gens ordinaires et les petites entreprises ont l'impression de ne pas risquer d'être piratés, en partant du principe que les pirates ne ciblent que les grosses perruques et les conglomérats. De manière assez surprenante, 43 pour cent des cybercrimes ciblent des particuliers et des petites entreprises. Ce nombre est passé de 18% il y a à peine quelques années. Après tout, les grandes entreprises consacrent plus de ressources à la cybersécurité laissant les cybercriminels se tourner vers les petites entreprises pour gagner plus rapidement. Et les résultats sont désastreux: 60 pour cent des petites entreprises qui subissent une cyberattaque cessent leurs activités dans un délai de six mois, en particulier celles qui n'ont pas d'assurance responsabilité cybernétique.

L'éventail des cybercrimes est vaste et comprend des attaques DDoS, des logiciels malveillants et du phishing. Il est sûr de dire que l’exploitation des vulnérabilités internes et externes des systèmes populaires a atteint le point d’être considérée comme une forme laide de militarisation. Il y a dix ans, les vulnérabilités étaient généralement découvertes par un criminel, puis intégrées dans des attaques. Plus tard, il est devenu courant de voir des équipes professionnelles de criminels développer des logiciels d'attaque. La tendance actuelle est un chevauchement entre les développeurs criminels et la menace persistante avancée, ou les acteurs de l'État-nation, pour créer un flux constant d'outils zero-day ciblant des organisations et des individus spécifiques.

Des individus de tous. les données démographiques, aux entreprises de toutes tailles (quel que soit le secteur ou le lieu), aux gouvernements, aux organismes sans but lucratif et à tout ce qui se trouve entre les deux: aucun individu ni aucune entité n'est exempté d'être ciblé par une forme de cybercriminalité. Les personnes qui ne sont pas formées pour être en mesure d'identifier, de prévenir, de réagir et / ou de se remettre des cybermenaces et des attaques sont les plus à risque d'en devenir la proie. D'une certaine manière, nous sommes tous la première ligne de défense contre les cyberattaques qui peuvent se propager comme une traînée de poudre. bataille difficile due à la naïveté humaine

Une fois le mal fait, il est souvent trop tard pour inverser les effets de la cybercriminalité. Cybersecurity Ventures a projeté que ces attaques auraient causé 6 billions de dollars de dommages, et ce n'est que sur les chiffres rapportés.

C’est plus que le PIB du pays du Japon .

À ce rythme, en 2023, on estime que les cybercriminels voleront 33 milliards d'enregistrements contenant des données sensibles. Sans connaissances en cybersécurité et / ou mesures préventives mises en place, il peut s'écouler 196 jours en moyenne pour identifier une violation de données.

La naïveté humaine est souvent la cause profonde de la cybercriminalité. Même des erreurs apparemment mineures, telles que des mots de passe faibles, exposent les individus et les entreprises aux attaques. L'intensité considérable de cette question peut être estimée en tenant compte du fait qu'il existe une moyenne de 38,4 mots de passe par individu ce qui représente plus de 300 milliards de mots de passe utilisés dans le monde.

Peut-être étonnamment, la «pulvérisation de mots de passe» est la méthode la plus couramment utilisée pour pirater les comptes, et cela implique de prendre des mots de passe faciles à deviner et de parcourir une liste de noms d'utilisateurs jusqu'à ce que la bonne combinaison donne accès à un compte. Les cybercriminels ont remporté une victoire majeure en janvier 2020, lorsqu'environ 1,2 million de comptes Microsoft ont été compromis parce qu'ils disposaient de mots de passe faciles et n'utilisaient pas l'authentification multifacteur.

Cette naïveté peut également se produire sur le backend, par exemple lorsque des fuites d'enregistrements ont lieu en raison de l'ignorance associée aux vulnérabilités de la plate-forme. Cela peut également se produire lorsque les e-mails des entreprises sont compromis et utilisés pour tarir les comptes bancaires.

Pour la plupart des entreprises, il s'agit d'une bataille difficile pour lutter contre les cybermenaces potentielles, en raison de la pénurie de spécialistes dans la main-d'œuvre. Les entreprises qui ont des professionnels de la cybersécurité manquent généralement de personnel. La meilleure façon de combler le déficit en matière de cyber-compétences et d'emploi est de requalifier la main-d'œuvre et d'améliorer les compétences du secteur grâce à une formation intensive. aider les particuliers et les entreprises

Le nombre de cyber-postes vacants s'élève à plus de 4,07 millions de professionnels contre 2,93 millions à la même période l'an dernier. Cela comprend 561 000 en Amérique du Nord et un manque à gagner stupéfiant de 2,6 millions dans la région APAC. Des estimations prudentes du Bureau of Labor Statistics indiquent que le secteur de la cybersécurité devrait croître de 37 pour cent jusqu'en 2022.

En réponse à la pénurie et aux besoins, de nombreuses entreprises investissent dans une formation appropriée à la cybersécurité pour tous leurs des employés. Cela offre un retour sur investissement élevé pour les entreprises, car les professionnels formés sont mieux à même d'identifier et de prévenir la cybercriminalité. Et pour les personnes qui cherchent à changer de carrière, les cyberprofessionnels débutants bénéficient d'une série d'avantages, car il s'agit d'un cheminement de carrière très lucratif et tourné vers l'avenir. Par rapport à la plupart des autres postes en informatique, les postes qui s'inscrivent dans la voie de la cybersécurité sont extrêmement bien rémunérés et sont très stables, en particulier dans le monde post-pandémique de plus en plus numérique. Certains des titres considérés comme d'entrée de gamme (et qui ne nécessitent même pas d'expérience préalable en informatique) comprennent le technicien informatique, l'ingénieur réseau, l'analyste de la sécurité le testeur de pénétration junior et l'administrateur de systèmes. La plupart de ces postes paient des salaires à six chiffres, bien plus élevés que ceux de leurs homologues informatiques.

La formation intensive en cybersécurité couvre bien plus que les programmes de certification de base. Une fois que les employés ont terminé leur formation à la cybersécurité, ils sont équipés de tout ce qu'ils doivent savoir pour identifier les stratagèmes de phishing et les attaques d'ingénierie sociale, en plus d'être en mesure d'identifier (et d'éviter) les liens suspects et d'échapper aux tentatives de piratage.

Plus que jamais, nous devons nous équiper pour contrecarrer le large éventail de cybercrimes et leurs effets dévastateurs en éliminant le facteur de risque humain en interne et en comblant le fossé des effectifs de cybersécurité. ] 5 façons de protéger votre entreprise contre la cybercriminalité