Plus de 90 % des cyberattaques rendues possibles par une erreur humaine
Plus de 90 % des cyberattaques sont rendues possibles par une erreur humaine, selon le K-riptography and Information Security for Open Networks.
Les données sont claires, dit-il, avec des cyberattaques en augmentation ces dernières années et une situation de cybersécurité de plus en plus complexe.
Selon le dernier rapport de l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, les attaques ont augmenté en 2020 et 2021, non seulement en termes de vecteurs et de nombre mais aussi en termes d’impact. Et selon McAfee, les attaques de type ransomware (attaques demandant une rançon en échange de l’arrêt ou de la publication des informations piratées) sont les plus courantes.
« Au cours des deux dernières années, nous n’avons pas seulement eu une pandémie de santé, mais il y a eu une véritable pandémie de cyberattaques et de cybercriminalité », déclare David Megas, chef du groupe de recherche K-riptography and Information Security for Open Networks (KISON). .
« Les cybercriminels ont profité de la pandémie de plusieurs façons. De plus, avec l’augmentation du télétravail, les cybercriminels ont eu un accès plus facile à des ordinateurs moins bien protégés que ceux des entreprises », dit-il.
« Et, sans aucun doute, la forme d’attaque la plus courante au cours de ces deux années a été le ransomware, affectant des institutions de toutes sortes : banques, fournisseurs d’énergie, entreprises de télécommunications, universités et services publics. »
Helena Rif, chercheuse au sein du groupe KISON, déclare : « La cybersécurité n’est pas seulement une discipline technique ; elle englobe de nombreux domaines de connaissances et affecte de nombreux départements et pratiques différents dans les entreprises.
« Cela étant, les grands défis dans le domaine de la cybersécurité ne sont pas seulement techniques mais transcendent les frontières de la technologie », dit-elle.
Selon les experts de l’UOC, les principaux défis sont les suivants :
1. La sensibilisation, première ligne de défense
Plus de 90% des cyberattaques sont rendues possibles, dans une plus ou moins grande mesure, par une erreur humaine, selon les données d’IBM. Par conséquent, malgré les avancées technologiques pour minimiser les menaces, la première grande ligne de défense est la sensibilisation et les bonnes pratiques des utilisateurs.
« Beaucoup de problèmes de cybersécurité auxquels les entreprises sont confrontées résultent de vulnérabilités bien connues. Si nous faisions tous mieux nos devoirs, il serait plus facile de réduire les menaces en ligne. Nous utilisons tous des appareils électroniques et nous devons tous mettre en place placer un minimum de cybersécurité », explique Rif.
2. Une nouvelle génération de menaces hybrides
Les systèmes cyber-physiques sont de plus en plus présents dans notre vie quotidienne, des systèmes de contrôle industriels et des infrastructures énergétiques à la domotique. La révolution technologique qu’ils favorisent, qui a généré de multiples opportunités d’affaires, porte ses propres menaces, combinant à la fois des aspects technologiques et humains complexes.
3. Et des outils de défense plus sophistiqués
Face à la complexité croissante des menaces, l’intelligence artificielle (IA) et l’apprentissage automatique deviennent de plus en plus importants comme outils de protection.
« Le plus grand défi scientifique aujourd’hui est d’essayer de garder une longueur d’avance sur les menaces de plus en plus sophistiquées », ajoute Rif.
« L’IA est de plus en plus utilisée à la fois pour identifier rapidement les attaques et les vulnérabilités et pour les résoudre. »
4. Vers une cybersécurité durable
Megas affirme que nous sommes tous responsables de la gestion et de la protection des ressources de notre environnement pour les générations futures. La définition de base de la durabilité est également pertinente dans le domaine de la cybersécurité.
« En ce sens, la durabilité s’entend comme les mécanismes qui permettent aux interactions des parties prenantes (utilisateurs, fournisseurs de services et fabricants d’appareils) avec l’écosystème technologique d’être délibérées et en pleine connaissance de leurs conséquences sur la sécurité et la stabilité du système », il dit.
L’Internet des objets génère une augmentation sans précédent du nombre d’appareils partageant les données et informations sensibles des utilisateurs. De plus, la 5G et d’autres technologies de télécommunications permettent une connectivité haut débit pour un nombre presque illimité d’appareils, multipliant l’infrastructure Internet.
« En conséquence, l’infrastructure technologique devient insoutenable en raison de diverses menaces malveillantes et d’erreurs involontaires. Il est impératif de parvenir à une infrastructure TIC plus durable en fournissant des solutions sécurisées et garantissant la confidentialité », a-t-il déclaré.
5. La grande bataille de la confidentialité
Les cyberattaques ne sont pas le seul moyen de compromettre les données personnelles des utilisateurs. À de nombreuses reprises, les données sont exposées par l’architecture des plateformes elles-mêmes ou par l’ignorance des internautes.
« Il reste encore de nombreux problèmes que la technologie doit résoudre pour mieux protéger les données, comme ne pouvoir envoyer que les informations précises pour chaque objectif, mieux anonymiser les bases de données et assurer la confidentialité de toutes les données stockées sur le Web », explique Rif. .
« Au niveau social, nous devons également fournir des méthodologies d’utilisabilité afin que les gens sachent comment agir sur les réseaux sociaux et sur Internet en général, ce qui peut être partagé et ce qui ne peut pas », dit-elle.
« En fin de compte, le grand défi consiste à rendre compatibles la sécurité et la confidentialité des données afin que la technologie soit utilisable et que nous puissions travailler confortablement avec elle tout en protégeant nos systèmes et nos données. »