L’avenir de la cybersécurité européenne est autonome

À l’échelle mondiale, 2023 a été une année difficile pour les organisations qui cherchaient à garder une longueur d’avance sur les cybercriminels. Et l’Europe n’était pas différente. Royal Mail (Royaume-Uni), le fournisseur de logiciels Nebu (Pays-Bas), la société de lunettes Luxottica (Italie) et le fournisseur de logiciels gouvernemental Xplain (Suisse) font partie d’une série d’organisations victimes de cyberattaques.

Dans un avertissement sévère, Tanium Cybersécurité en Europe Le rapport décrit le niveau de menace actuel sans équivoque.

« [Across Europe] nous constatons des brèches dans tous les secteurs, des compagnies aériennes au commerce de détail, du secteur bancaire à l’industrie manufacturière. Et le rythme des attaques s’accélère.

L’évolution du cyber-paysage en Europe

Les experts du secteur sont divisés sur ce qui se cache derrière la hausse des attaques. Les tensions géopolitiques persistantes – notamment l’invasion de l’Ukraine par la Russie – et la mobilisation de groupes internationaux parrainés par l’État constituent un sujet de préoccupation.

Mais il en va de même pour le travail continu de nombreuses entreprises et institutions établies visant à renforcer leur propre sécurité tout en gérant la transition vers les systèmes existants. Bien qu’il s’agisse d’un travail essentiel, la transition peut exposer des risques de sécurité et des points faibles tels que des appareils non corrigés et non identifiés sur les réseaux.

Quelles que soient les raisons, les conséquences de l’augmentation des menaces et d’une infrastructure informatique insuffisamment protégée restent les mêmes. Les dépenses consacrées à la cybersécurité augmentent – ​​parce que les violations coûtent plus cher – et cela signifie que les organisations doivent creuser plus profondément pour prendre les mesures préventives nécessaires pour les contrer.

Selon IBM Coût d’un rapport sur les violations de données pour 2023, le coût moyen d’une violation de données en Europe est de 4,67 millions de dollars en Allemagne, 4,21 millions de dollars au Royaume-Uni, 4,08 millions de dollars en France et 3,86 millions de dollars en Italie. Seuls le Canada, le Moyen-Orient et les États-Unis coûtent plus cher que l’Allemagne.

Les plus grands défis auxquels sont confrontés les RSSI

Pour les responsables de la sécurité de l’information (RSSI), s’assurer qu’ils disposent de défenses suffisantes pour repousser les attaques de phishing, les piratages de la chaîne d’approvisionnement ou le ciblage d’ingénierie sociale fait partie du travail. Mais comme le soulignent les chiffres d’IBM, les coûts impliqués en cas de violation donnent néanmoins à réfléchir.

Mais ce n’est qu’une partie du problème. Les RSSI doivent également s’assurer qu’ils sont suffisamment résilients pour se relever si le pire devait survenir. En d’autres termes, son rôle ne consiste pas simplement à prendre des mesures défensives contre toute attaque éventuelle. Au lieu de cela, le défi consiste également à garantir que leur organisation est suffisamment résiliente pour se rétablir – et se rétablir rapidement – ​​en cas de violation.

Il existe également d’autres défis, notamment celui d’avoir accès à des ressources suffisantes pour maintenir les niveaux de sécurité. Selon Le rapport de Tanium: « Trop souvent, les professionnels de la sécurité ont le sentiment que leur travail est ignoré ou compromis jusqu’à ce qu’il soit trop tard…[with] Près des deux tiers des personnes interrogées (65 %) conviennent que les équipes informatiques et de sécurité estiment qu’un événement doit se produire avant de pouvoir bénéficier d’investissements plus importants en matière de cybersécurité.

Comme l’a déclaré un initié cité dans le rapport de Tanium : « Les dirigeants de mon organisation ne sont préoccupés par la cybersécurité qu’à la suite d’un incident de cybersécurité. »

En fait, huit professionnels sur dix (79 %) interrogés dans le cadre de la même étude ont déclaré qu’un budget plus important pour la cybersécurité ne serait probablement alloué qu’à suivant une violation de données – pas avant.

Il s’agit là d’un cas évident de « fermer la porte après que le cheval ait sauté » et constitue une réelle préoccupation pour les RSSI qui doivent convaincre les hauts dirigeants de l’importance d’une cybersécurité préventive pour protéger l’entreprise.

Pour le dire franchement : sans l’ensemble des outils appropriés, les organisations manqueront de visibilité, de contrôle et de planification pour être en mesure de prévenir une attaque. et y réagir correctement.

Mais de l’aide est peut-être à portée de main. Les avancées technologiques qui ont été utilisées si efficacement par les cybercriminels sont également intégrées dans de puissantes suites d’outils destinés à protéger les organisations.

L’avenir de la cybersécurité pour les entreprises

En particulier, l’utilisation de l’intelligence artificielle (IA) et l’automatisation offrent des solutions révolutionnaires pour contrer de telles attaques dans tous les domaines, notamment la prévention des pertes de données, la détection des fraudes et la gestion de l’inventaire des actifs informatiques, pour n’en citer que quelques-unes.

Pour nous chez Tanium, cela signifie une chose. L’avenir de la cybersécurité réside dans gestion autonome des points de terminaison (AEM).

AEM combine la puissance d’une plateforme de gestion des points de terminaison en temps réel avec l’IA pour unifier les opérations informatiques et les équipes de sécurité sur une seule plateforme. Il permet aux organisations d’interroger et d’analyser les données sur chaque point de terminaison en temps réel et d’appliquer les mises à jour et les modifications rapidement et à grande échelle. Lorsque vous combinez les données en temps réel avec notre capacité à agir avec l’IA, cela représente un bond en avant pour les organisations qui cherchent à atténuer les risques, à gérer leurs environnements et à remédier aux incidents avant que les dommages ne surviennent.

Avec AEM, les coûts et les risques sont réduits. Il automatise les tâches courantes pour gagner du temps et garantir la conformité, corrige automatiquement les vulnérabilités pour réduire la surface d’attaque, résout automatiquement les problèmes courants pour réduire la charge et les interruptions du service d’assistance et personnalise les flux de travail pour une efficacité opérationnelle.

De plus, ce n’est pas une solution envisagée pour un certain temps. Il est en cours de déploiement au moment où nous parlons. Dans un monde éclipsé par les cybermenaces, nous nous engageons à ouvrir la voie vers un avenir autonome pour les équipes informatiques, de sécurité de l’information, d’exploitation, ainsi que de gestion des risques et de conformité.

Apprendre encore plus à propos L’avenir de la cybersécurité en Europe et le Avenir autonome nous approchons à grands pas.

A propos de l’auteur

Zac Warren est le conseiller en chef de la sécurité de Tanium pour la région EMEA. Zac a débuté sa carrière dans l’informatique avec une passion pour la cybersécurité et a été analyste principal de la sécurité chez un fabricant leader de plates-formes de sécurité, puis architecte et consultant en cybersécurité pour de grands intégrateurs de systèmes. Zac a passé la majeure partie de sa carrière à aider des agences gouvernementales et plusieurs sociétés Fortune100 à réorganiser leurs architectures, contrôles, politiques et procédures de sécurité. Aujourd’hui, Zac est responsable du développement et du soutien des activités de cybersécurité de Tanium dans la région EMEA.