Quel est l’impact de la pandémie sur le secteur de la cybersécurité ? Voici sept analyses à prendre en compte pour bien commencer l’année 2022.
Cybersécurité & Covid-19 : 7 réflexions pour aborder 2022
![Cybersécurité & Covid-19 : 7 réflexions pour aborder 2022 Cybersécurité & Covid-19 : 7 réflexions pour aborder 2022](https://www.itpro.fr/wp-content/uploads/2021/12/Cybersecurite-2022-Covid-19-7-Reflexions-600x320.jpg)
Observations de Rob Rashotte, vice-président de l’Institut de formation NSE de Fortinet, suite à sa participation à un panel organisé par l’Université d’Ottawa.
Covid-19 = Des organisations de toutes tailles touchées
Le Covid-19 a touché toutes les organisations, entreprises familiales, grands comptes…Travailler à distance signifie une extension du réseau de l’entreprise à domicile, et donc une vigilance accrue côté sécurité.
Les réseaux domestiques présentent des lacunes et sont plus exposés aux attaques. Si les parents ont suivi une formation de sensibilisation à la sécurité, il n’en est pas de même pour les enfants.
Cybersécurité = « Technologie + Facteur humain » pour protéger le réseau
Le facteur humain est essentiel. Pour un réseau sécurisé, les formations de sensibilisation à la sécurité sont indispensables, tout comme un renforcement positif pour que la cyberconscience soit intégrée à la culture de l’entreprise.
Travail à domicile – Travail hybride = Déficit de compétences en cybersécurité
Compétences techniques, capacités de communication et de collaboration sont nécessaires et indissociables pour réussir.
Le secteur de la cybersécurité a besoin de professionnels pour combler le déficit de compétences en cybersécurité de 3,12 millions de personnes (étude ISC 2020). Diverses initiatives sont lancées et mettent l’accent sur les femmes, les anciens combattants, les programmes solaires et les organisations à but non lucratif pour attirer des personnes dans l’industrie, les former et les certifier.
Emplois en cybersécurité = Pas seulement réservés aux ingénieurs
Une organisation de cybersécurité a besoin de rôles différents et complémentaires : techniques et non techniques, postes d’entrée, niveau intermédiaire, direction … Chaque personne est responsable de la réussite et de la sécurité de l’organisation.
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Conseil d’administration = Responsabilité ultime
Selon Advancing Cyber Resilience Principles and Tools du Forum économique mondial, « le conseil d’administration dans son ensemble assume la responsabilité ultime de la surveillance des cyberrisques et de la résilience. » Si une cyber-attaque peut paralyser une organisation, son RSSI doit avoir un lien hiérarchique direct avec le PDG et un canal de communication direct avec le conseil d’administration.
Cybersécurité = Evolution + Adaptation permanente
Selon le rapport 2021 Global Threat Landscape de Fortinet, on note une multiplication par 10,7 des ransomwares au cours des 12 derniers mois. Pour répondre efficacement, il faut adopter l’apprentissage automatique et l’IA, mais également s’appuyer sur des conseillers de confiance qui aident à utiliser au mieux les solutions actuelles et étendre les réseaux.
Pratiques de sensibilisation = Pilier central
Le travail à domicile, extension du réseau de l’entreprise, est un point d’entrée potentiel. Il faut développer les bonnes politiques de mots de passe, le maintien d’un poste de travail sécurisé, limiter les accès autorisés.
Les entreprises doivent investir dans un service de formation à la sensibilisation à la sécurité et le déployer auprès des collaborateurs qui doivent comprendre à quoi ressemblent les attaques : formes, sophistication, impact, réaction.
Source Fortinet – Rob Rashotte, vice-président de l’Institut de formation NSE de Fortinet
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)