> Sécurité > Les enjeux sociaux et environnementaux impactent la sphère cyber 

Les enjeux sociaux et environnementaux impactent la sphère cyber 

Sécurité - Par Sabine Terrey - Publié le 11 février 2022
email

Cybersécurité, cyber-risques, ransomware, cyber-hygiène … des mots qui hantent les organisations. Plus précisément en 2022, découvrons 5 tendances fortes pour se prémunir de la vague à venir !

Les enjeux sociaux et environnementaux impactent la sphère cyber 

Les entreprises de toutes tailles sont touchées. La pandémie depuis deux ans, le travail hybride, le déficit des compétences obligent les organisations à une évolution nécessaire et une adaptation permanente. A quoi s’attendre dans les mois à venir ?

Ransomwares & Réglementation

Les risques liés au ransomware, les techniques perdurent avec l’apparition d’outils plus perfectionnés notamment dans le cadre d’attaques de double extorsion.

Les entreprises devront segmenter les réseaux, sécuriser les sauvegardes et améliorer leur résilience. Les régulateurs se concentreront sur les échanges de crypto-monnaies. Une régulation significative de lutte contre les ransomwares pourrait être mise en place.

Vulnérabilités de la supply chain

Les attaques visant les vulnérabilités de la supply chain vont augmenter. Elles permettent aux attaquants d’accéder facilement à une ou plusieurs victimes. On note

  • Attaque d’un fournisseur ou partenaire connu
  • Attaque ciblant un fournisseur “invisible”

Fournisseur tiers ou bibliothèque open source utilisée par l’entreprise elle-même ou l’un de ses partenaires 

  • Attaque ciblant une entreprise en tant qu’échelon de la chaîne d’approvisionnement d’une entité plus importante

Des petites entreprises prises pour cible comme point d’entrée pour atteindre de plus grandes structures mieux protégées. 

Les cyber pirates se tourneront vers l’exploitation des vulnérabilités des logiciels open-source (largement utilisés et conçus à une époque où internet était moins exposé aux cyberattaques, récente découverte de la faille log4j).

Enjeux sociaux et environnementaux face à la cyber sphère

Les prochaines années pourraient marquer l’entrée de groupes activistes dans la sphère numérique. Des activistes privés de droits pourraient s’emparer de moyens virtuels pour protester contre la position d’une entreprise ou d’un gouvernement sur certains sujets.  

Les entreprises concernées par des activités hautement polluantes auront de plus en plus de mal à souscrire à une cyber assurance. Ainsi, des assureurs, comme Hiscox, se sont engagés à ne plus assurer les nouvelles entreprises impliquées dans l’extraction, le transport et la production d’électricité à partir du charbon. I

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Cyberguerres interétatiques

La cyberguerre ouverte est l’une des modalités des démonstrations de force étatiques. Ainsi la Lloyd’s a introduit une série de mesures d’exclusion pour plus de clarté aux clients, courtiers et assureurs quant aux cyberattaques qui seront couvertes et celles qui ne le seront pas en cas de guerre.

 

Exigences croissantes en matière de cybersécurité 

L’utilisation de la double authentification pour se connecter à ses comptes d’entreprise et l’usage d’un VPN sont devenus la norme dans les entreprises. Les Français, encouragés par le recours au télétravail généralisé, sont de plus en plus nombreux à vouloir se protéger et protéger les données de toute fuite

Source Hiscox, assureur spécialiste, expert du cyber-risque

 

Pour compléter votre information sur ce thème, voici une sélection d’articles publiés sur iTPro.fr :

 

 

Sécurité - Par Sabine Terrey - Publié le 11 février 2022