BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

Le système de certification proposé par l'UE (EUCS) a fait un pas de plus vers sa mise en œuvre. La nouvelle loi vise à garantir la cybersécurité des services cloud et à guider les gouvernements et les entreprises de l'UE dans la sélection de fournisseurs fiables. L'accent mis par l'UE sur les services en nuage vise à protéger les données sensibles qui pourraient avoir des conséquences importantes pour la sécurité publique, la vie humaine, la santé et la propriété intellectuelle si elles étaient compromises. Mais il y a des obstacles potentiels à surmonter. Alors que l'UE souhaite protéger les droits et la confidentialité des données, la fragmentation du marché unique suscite des inquiétudes, car chaque pays peut mettre en œuvre les règles à sa discrétion. De même, ces mesures font l'objet de critiques de la part de géants américains de la technologie, tels que Google, Amazon et Apple, inquiets d'une éventuelle exclusion du marché européen.

Recherche récente montre que 56 % des employés du FTSE 100 réinitialisent leurs mots de passe tous les mois, ce qui coûte plus de $1,7 milliard par an. Le coût de ces réinitialisations de mot de passe est estimé à environ $70 par réinitialisation, ce qui représente un coût total supérieur à $156 millions par mois pour le seul FTSE 100. Julia O'Toole, PDG de MyCena Security Solutions, suggère que les entreprises devraient prendre le contrôle de leurs propres accès et mots de passe pour éliminer le besoin de réinitialisation des mots de passe. O'Toole souligne que lorsque les employés connaissent leurs mots de passe, les entreprises sont vulnérables aux attaques de phishing, une cause majeure de violation de données. Pour gérer les réinitialisations de mots de passe, les entreprises peuvent reprendre le contrôle grâce à des solutions de segmentation des accès et de gestion du chiffrement qui génèrent des mots de passe aléatoires forts pour tous les systèmes, qui sont chiffrés et distribués aux employés. En mettant en œuvre de telles solutions,

Lors de la récente conférence RSA sur la cybersécurité,des experts et des responsables ont exprimé leurs inquiétudes quant à l'utilisation de l'intelligence artificielle (IA) par les cybercriminels. Les criminels utilisent l'IA pour automatiser les attaques de phishing personnalisées via les e-mails, la voix et les canaux cryptés comme WhatsApp. Ils créent également des campagnes de désinformation plus sophistiquées et crédibles. Les experts craignent que les logiciels basés sur l'IA ne permettent aux attaquants de pénétrer dans les réseaux d'entreprise, de se déguiser pour échapper à la détection et d'extraire des données sans être détectés. Pour lutter contre la menace croissante, les entreprises doivent s'assurer que leurs systèmes ne deviennent pas une cible facile pour les acteurs malveillants. Les principales défenses comprennent des mots de passe forts et uniques, la segmentation du système et la formation continue des employés. Si une tentative de phishing réussit, les défenses sont alors conçues pour limiter au maximum les dégâts.

La société de cybersécurité Dragos a récemment connu un incident de sécuritéoù un gang connu a violé les défenses et a tenté de chiffrer des appareils. Bien que les acteurs de la menace n'aient pas réussi à violer le réseau ou la plate-forme de cybersécurité de Dragos, ils ont réussi à accéder au service cloud SharePoint de l'entreprise et au système de gestion des contrats. La violation s'est produite après que l'adresse e-mail personnelle d'un nouvel employé des ventes a été compromise avant sa date de début, téléchargeant des données et des rapports de renseignement généralement réservés aux clients. Dragos a répondu en désactivant le compte compromis, affirmant que leurs contrôles de sécurité en couches ont réussi à empêcher les acteurs de la menace d'exécuter leur objectif de lancement de ransomware. Les attaquants ont également été incapables de se déplacer latéralement, d'augmenter les privilèges, d'établir un accès persistant ou d'apporter des modifications à l'infrastructure de Dragos.

La Business Research Company a officiellement publié son rapport sur le marché mondial de l'assurance cybersécurité pour 2023. Le document de 200 pages s'inspire d'entreprises telles que AXIS Capital Holdings Limited, Lloyd's of London Ltd., Zurich Insurance Group et bien d'autres. Des chiffres remarquables montrent que le marché mondial de l'assurance cybersécurité est passé de 11,95 milliards de dollars en 2022 à 14,56 milliards de dollars en 2023. Le rapport est disponible en téléchargement au format PDF dès maintenant .

Les souscripteurs continuent de se débattre avec la tarification des polices d'assurance autour du cyber-risque, car Zurich les juge «non assurables». Mario Greco, s'exprimant au nom de Zurich Insurance, a mis en garde contre les conséquences d'agents obscurs prenant le contrôle de parties vitales de leur infrastructure. Le cyber est désormais classé comme le risque commercial mondial le plus important pour 2023, et les primes ont augmenté de 74 % d'une année sur l'autre. Les souscripteurs disent qu'ils n'ont pas les outils pour faire face de manière appropriée au cyber-risque. La PDG de Mycena, Julia O'Toole, a partagé ses réflexions sur la question des risques.