Les principales actualités de février 2024 en matière de cybersécurité

La cybersécurité ne peut pas rester immobile - et cela n'a jamais été aussi vrai qu'en 2024. Les experts du secteur de la sécurité s'attendent à une nouvelle année marquée par l'augmentation des brèches et des attaques de ransomware. Les organisations des secteurs public et privé continuent de donner la priorité à la mise en œuvre des meilleures pratiques de sécurité les plus récentes, telles que la confiance zéro et les technologies d'endiguement des brèches.  

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que les suivants :

• Les limites des mesures de sécurité traditionnelles dans l'informatique dématérialisée
• Les meilleurs moyens pour les agences fédérales de donner la priorité à l'adoption d'une stratégie de confiance zéro
• Reconnaissance par CRN d'Illumio comme l'une des meilleures entreprises de cybersécurité à suivre en 2024.

La sécurité traditionnelle nous fait défaut dans l'informatique dématérialisée

Les entreprises sont confrontées à une réalité inquiétante à mesure qu'elles développent leur infrastructure informatique en nuage : Elles sont de plus en plus vulnérables aux cyberattaques. Selon le récent rapport Cloud Security Index 2023 de Vanson Bourne et Illumio, 47 % de toutes les brèches survenues l'année dernière provenaient de l'informatique dématérialisée. Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio, a abordé les risques et les solutions en matière de sécurité du cloud dans son article pour Network Computing,"Organizations Left Grappling for Solutions Amid Alarming Cloud Security Gaps" ( Les organisations sont confrontées à des solutions en raison des lacunes alarmantes en matière de sécurité du cloud). 

Selon une étude de Vanson Bourne, 98 % des organisations interrogées stockent des données sensibles dans le nuage, mais plus de la moitié des responsables de la sécurité considèrent que les mesures de sécurité du nuage de leur organisation sont faibles en raison de la dépendance à l'égard d'outils de sécurité traditionnels inefficaces.

"Le rapport reflète un sentiment d'impuissance parmi les personnes interrogées", a déclaré M. Nandakumara. "Dans l'informatique dématérialisée, il suffit d'une mauvaise configuration pour que les services et les données critiques des entreprises soient exposés à l'internet.

M. Nandakumara recommande aux entreprises de commencer par étendre leur stratégie de sécurité "Zero Trust" à l'informatique dématérialisée. Le paysage actuel des menaces, en constante évolution, exige des mesures proactives telles que la segmentation zéro confiance (ZTS), également appelée microsegmentation, pour contenir les attaques et empêcher les mouvements latéraux. Selon M. Nandakumara, une première étape importante dans la mise en œuvre de technologies de confiance zéro telles que le ZTS consiste à obtenir une visibilité de bout en bout sur le trafic du réseau. Cela permet aux équipes de repérer les lacunes en matière de sécurité et de les classer par ordre de priorité.

L'adoption d'une stratégie de confiance zéro n'est pas seulement un concept théorique, mais une réponse pratique à la nature sans frontières de l'informatique dématérialisée. Cette approche, qui part du principe que les incidents de sécurité sont inévitables, offre un mécanisme de défense plus dynamique.

Mais les équipes de sécurité ne peuvent pas relever seules les défis de la sécurité dans le nuage. M. Nandakumara a encouragé les organisations à supprimer les cloisonnements et à instaurer une collaboration plus étroite, notamment entre les équipes de sécurité et les développeurs.  

"La sécurité n'est pas une entreprise solitaire", a-t-il déclaré. "Pour combler cette lacune, il ne suffit pas d'améliorer les mesures de sécurité ; il faut aussi favoriser une culture où la sécurité est une responsabilité partagée, à l'instar du partenariat que les organisations entretiennent avec leurs fournisseurs de services en nuage."

Grâce à ces stratégies, les entreprises peuvent réduire les failles de sécurité dans l'informatique dématérialisée et atténuer les risques de sécurité potentiels.  

Agences fédérales : Comment donner la priorité aux initiatives "Zero Trust" (confiance zéro)

Gary Barlet, Federal Field CTO chez Illumio et ancien CIO de l'Office of Inspector General for the United States Postal Service, encourage les agences fédérales à donner la priorité aux progrès progressifs sur les mandats Zero Trust dans son article du Federal Times, How to maximize impact in the next phase of zero trust (Comment maximiser l'impact dans la prochaine phase de Zero Trust).

Les mandats fédéraux en matière de confiance zéro, y compris l'ordre exécutif 14028 de l'administration Biden pour 2021 et les stratégies de confiance zéro publiées par l'Office of Management and Budget et le ministère de la Défense, soulignent la nécessité pour les agences de donner la priorité aux initiatives en matière de confiance zéro. M. Barlet explique que la confiance zéro est une pratique exemplaire en matière de cybersécurité, qui permet aux agences de renforcer de manière proactive leurs défenses en matière de sécurité et d'atténuer les violations inévitables dès le départ.  

"Le paysage actuel des menaces exige une stratégie non seulement robuste, mais aussi adaptable et prête à répondre avec précision aux menaces nouvelles et émergentes", a déclaré M. Barlet.

Malgré l'importance de la confiance zéro, la mise en œuvre de la nouvelle stratégie peut s'avérer difficile pour les agences. M. Barlet a reconnu que de nombreuses agences doivent concilier des priorités concurrentes, en particulier avec des budgets potentiellement limités et des équipes informatiques et de sécurité réduites.

Comment les agences peuvent-elles donner la priorité aux exigences de la confiance zéro en dépit de ces difficultés ? Commencez par le retour sur investissement.

Lorsqu'il s'agit d'atteindre des objectifs critiques et d'accélérer les plans "Zero Trust", en particulier en 2024, il est important que les agences réfléchissent à la meilleure façon de maximiser leurs investissements afin d'obtenir le meilleur retour sur investissement des ressources cybernétiques limitées", a expliqué M. Barlet.  

Il recommande aux agences d'adapter leurs stratégies aux différentes étapes de leur parcours en matière de cybersécurité, de donner la priorité à la sécurité des ensembles de données critiques et de mettre en œuvre des mesures tactiques telles que la segmentation zéro confiance (ZTS). Le ZTS est un élément fondamental de toute stratégie de confiance zéro. Il a été prouvé qu'il réduisait le rayon d'action des cyberattaques et qu'il permettait aux entreprises d'économiser des millions en limitant les temps d'arrêt non planifiés.  

En reconnaissant qu'il n'y a pas de solution unique pour la sécurité zéro confiance, les agences peuvent s'assurer qu'elles obtiennent le meilleur retour sur investissement possible de leurs dépenses zéro confiance et qu'elles se conforment aux mandats fédéraux.

Découvrez comment ZTS peut aider votre agence à instaurer une confiance zéro.  

Illumio figure dans le top 10 des entreprises de cybersécurité à suivre selon CRN

CRN a mis Illumio en avant dans sa récente liste, 10 Hot Cybersecurity Companies You Should Watch In 2024. La liste représente les entreprises du secteur technologique qui sont dans le collimateur de CRN en raison de leur forte croissance et de leurs investissements dans les canaux de distribution.  

Illumio fait partie de la liste pour l'innovation en matière de sécurité dans le nuage avec le lancement d'Illumio CloudSecure et l'embauche des meilleurs membres de l'industrie de la sécurité, y compris Todd Palmer, le nouveau vice-président principal des ventes et des alliances des partenaires mondiaux d'Illumio, et John Kindervag, le créateur de Zero Trust et le nouvel évangéliste en chef d'Illumio.  

Contactez-nous dès aujourd'hui pour en savoir plus sur la façon dont Illumio peut aider votre organisation à stopper la propagation des brèches et des ransomwares.