BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

La cybersécurité est désormais un sujet important pour les dirigeants. En effet, selon une nouvelle étude de Rackspace Technology, la cybersécurité est la plus grande préoccupation des chefs d'entreprise. L'enquête auprès des chefs d'entreprise a montré une préoccupation croissante concernant la cybersécurité - 59 pour cent des personnes interrogées l'ont citée comme l'une de leurs trois principales préoccupations commerciales, devant la pénurie de talents informatiques (49 pour cent) et l'inflation (47 pour cent. Dans le passé, les équipes de sécurité et la haute direction étaient souvent en désaccord. Aujourd'hui, 75 pour cent des personnes interrogées estiment que les équipes de cybersécurité sont mieux positionnées au niveau du conseil d'administration qu'elles ne l'étaient il y a cinq ans. Un peu plus de la moitié considèrent que les chefs d'entreprise soutiennent les équipes de cybersécurité. Bien qu'il soit bon de savoir que les dirigeants sont sérieux au sujet de la cybersécurité, de nombreux défis de sécurité restent à relever.

Classiquement, l'une des choses les plus importantes que vous puissiez faire pour vous protéger contre les pirates est d'utiliser l'authentification multifacteur (MFA). C'est une étape supplémentaire dans la cybersécurité traditionnelle - aidant à atténuer les dommages causés par les mots de passe perdus, hameçonnés, volés ou faibles. Mais récemment, il y a eu une augmentation des logiciels malveillants visant à vaincre la MFA. Pour les pirates qui souhaitent contourner l'authentification multifacteur, une option consiste à utiliser une attaque Adversary-in-the-middle (AiTM). Cela combine une attaque de phishing avec un serveur proxy, permettant aux attaquants de voler le mot de passe d'un utilisateur et le cookie de session d'authentification. Un récent rapport de Microsoft a montré que plus de 10 000 organisations ont déjà été ciblées.

L'OTAN évalue l'impact d'une violation de données de documents militaires classifiés qui sont vendus par un groupe de pirates non identifié. Les données comprennent des plans d'armes utilisées par les alliés de l'OTAN dans la guerre en Ukraine. MBDA Missile Systems, un fabricant européen de missiles, a admis que ses données faisaient partie du cache de documents volés mis en ligne – mais a affirmé qu'aucun des fichiers classifiés n'appartenait à l'entreprise. Les cybercriminels ont vendu 80 Go des données volées pour 15 Bitcoins et affirment les avoir vendues à au moins un acheteur jusqu'à présent.

Selon une nouvelle étude d'IBM , le coût d'une violation de données a des répercussions considérables . Dans son rapport "Coût d'une violation de données" pour 2022, IBM a révélé que les derniers coûts des violations de données dans les organisations s'élevaient en moyenne à $4.35 millions. Au cours des deux dernières années seulement, les coûts ont augmenté de près de 13 %. Le rapport a également montré que ces coûts sont répercutés sur les consommateurs, ce qui contribue spécifiquement à l'augmentation du coût des biens et services. Six organisations sur 10 ont augmenté leurs prix en réponse à des violations de données.

Dans le sillage du nombre croissant d'attaques de ransomwares, de nombreuses entreprises arrêtent leurs systèmes par précaution après une cyberattaque avant qu'il ne soit trop tard, ce qui entraîne souvent davantage de perturbations. Un exemple récent inclut la Bromford Housing Association, qui a fermé toute sa technologie - y compris les systèmes de rendez-vous et les canaux de communication avec ses fournisseurs et ses clients - pour ne prendre que les appels d'urgence. Le directeur de l'information, Dan Goodall , a déclaré: «Nous savons à quel point cela doit être pénible et nous sommes vraiment désolés pour les rendez-vous manqués et à quel point notre service est limité. Le retour à la normale ne peut se produire que lorsque nous savons que nos systèmes sont sûrs. »

Le PDG de Mycena était l'invité du dernier podcast de Silicon UK en août. La fondatrice Julia O'Toole discute avec le rédacteur en chef David Howell de la façon dont les entreprises ont inopinément abattu leur propre sécurité en donnant à leurs employés le contrôle d'accès de leur entreprise. Découvrez comment Mycena est née et comment le chiffrement et la segmentation de tous vos accès amélioreront la sécurité et la résilience de votre entreprise contre les cyberattaques. Vous pouvez réécouter le podcast en visitant le site Web de Silicon UK .