Sécurité informatique 2019 : bilan intermédiaire sous cinq perspectives

Les cyberattaques, les ransomwares et les violations de la protection des données ont entraîné, entre janvier et avril 2019, la mort d'environ 5,9 milliards Les données sont exposées. Presque tous les utilisateurs privés reçoivent désormais des e-mails de chantage de la part de cybercriminels parce qu'ils seraient en possession de leur mot de passe ou de leur adresse e-mail. Qu'il s'agisse du secteur de la santé, de l'automobile, du secteur public, du commerce de détail ou du secteur informatique, les entreprises de tous les secteurs sont également attaquées aujourd'hui. Tant les paiements de rançons que les cyberassurances ont connu une croissance significative. Selon Ponemon le coût moyen mondial d'une violation de données était de 3,86 millions de dollars en 2018, soit une augmentation de 6,4 % par rapport à l'année précédente. Le délai moyen de détection d'une violation de données est de plus de 100 jours. Mais si l'on parvient à la maîtriser en l'espace d'un mois, on économise beaucoup d'argent.

Le cloud computing

Selon le Enquête RightScale 2019 sur l'état du cloud 84% des entreprises ont une stratégie multi-cloud. L'adoption des clouds publics ne cesse de croître, avec un taux de pénétration actuel de 91 %. Par rapport à 2018, les entreprises prévoient d'y consacrer 24 % de plus cette année. Le nombre de clouds utilisés par entreprise est passé de trois à cinq. Ainsi, la question n'est plus de savoir s'il faut utiliser le cloud, mais uniquement la gestion et les coûts. Mais : Le cloud a toujours besoin d'un centre de données. Le secteur est en pleine croissance, car de plus en plus de données y sont transférées.

Système de noms de domaine (DNS)

Le DNS est l'un des composants les plus importants - et les plus vulnérables - d'Internet. EfficientIP en collaboration avec IDC, a établi le Rapport mondial sur les menaces DNS 2019 a été publié. L'année dernière, les attaques DNS ont augmenté de 34 %. 82 % des entreprises ont été exposées à une telle attaque, avec une moyenne de neuf attaques DNS par entreprise. 63 pour cent ont enregistré des pannes d'applications en raison de l'attaque et 27 % ont même subi des pertes commerciales. Les coûts liés aux attaques contre les applications ont augmenté de 49 % et la barre du million de dollars de dommages par attaque a été franchie. Les méthodes les plus courantes sont le phishing (47%), les attaques basées sur des logiciels malveillants (39%) et les DDoS (30%).

Appareils mobiles

La mobilité offre de nombreuses opportunités aux entreprises, mais entraîne également des défis. Le marché des BYOD sera jusqu'à à 367 milliards de dollars en 2022 sont en hausse. Bientôt, les employés iront même au bureau avec des vêtements connectés. 5G, AR, les paiements mobiles, les API, l'augmentation des applications instantanées ou à la demande et, espérons-le, une plus grande Focus sur la sécurité - tout cela joue un rôle important ici.

Bots

Environ la moitié de l'ensemble du trafic Internet est liée aux bots. Il y a pour ainsi dire de bons bots, comme les moteurs de recherche, les crawlers ou les chats - mais aussi des méchants qui lancent des attaques DDoS, des vols de comptes, des fraudes publicitaires, des attaques par force brute ou d'autres turpitudes. Ceux-ci peuvent avoir un impact sur les données commerciales, coûter de l'argent, provoquer des pannes, générer un trafic indésirable ou perturber l'entreprise d'une autre manière. C'est pourquoi les entreprises devraient développer une stratégie de gestion des bots.

Conclusion

Dans le domaine de la sécurité informatique, il existe de nombreuses tendances négatives dues à de nouveaux dangers plus importants, mais aussi des évolutions positives en matière de mesures de protection. Que le verre soit à moitié plein ou à moitié vide dépend du point de vue de chacun. Mais le second semestre 2019 apportera également son lot de surprises, d'incertitudes et de solutions. Car la compétition entre les cybercriminels et les experts en sécurité se poursuivra à l'avenir.