Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités de juillet 2024 en matière de cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Juillet 26, 2024
23 min. lire

Nous sommes à mi-chemin de l'année 2024, et nous avons déjà assisté à de nombreuses brèches et attaques par ransomware. Contrairement à ce qui s'est passé dans le passé, ces attaques ne touchent pas seulement les organisations, mais aussi les personnes ordinaires.  

Les équipes de sécurité sont plus que jamais contraintes de trouver de meilleurs moyens de rester fortes et de protéger leurs opérations. Les gouvernements et les agences de régulation commencent à prendre conscience de la nécessité de renforcer les mesures de sécurité pour préserver la sécurité de notre monde numérique.

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité :

  • Comment une nouvelle attaque du ransomware LockBit a mis en évidence les risques de sécurité dans le secteur de la fintech
  • Le nouveau projet de loi sur la cybersécurité et la résilience vise à renforcer les infrastructures importantes du Royaume-Uni.
  • Ce que le gouvernement américain peut faire pour attirer davantage de talents dans le domaine de la cybersécurité  

Le ransomware LockBit s'attaque au secteur de la fintech

LockBit, un groupe de ransomware bien connu, a récemment attaqué une grande entreprise de technologie financière. Louis Columbus a parlé de la violation et de son impact sur le secteur dans son article de VentureBeat, LockBit's latest attack shows why fintech needs more zero trust (La dernière attaque de LockBit montre pourquoi la fintech a besoin de plus de confiance zéro).  

LockBit a piraté la société fintech le 26 juin à l'aide d'un courriel d'hameçonnage. L'entreprise ayant décidé de ne pas payer la rançon, LockBit a déversé 33 téraoctets de données sur le dark web. Il s'agit d'informations personnelles telles que les noms, les numéros de sécurité sociale et les détails des comptes. L'entreprise a également dû interrompre temporairement ses services bancaires en ligne.

La violation a eu des conséquences importantes pour les clients de l'entreprise. Les grands noms du secteur bancaire et financier ont dû avertir leurs clients de fraudes potentielles et faire face à des pannes de système.

"L'attaque par ransomware montre comment une organisation à risque peut mettre en péril l'ensemble de l'écosystème fintech", a déclaré M. Columbus.

L'attaque de LockBit montre la nécessité de renforcer la cybersécurité dans le secteur de la fintech. Les groupes de rançongiciels sèment le chaos pour exiger des rançons plus élevées. Même si des mesures de répression ont été prises, comme l'opération Cronos qui a perturbé les opérations de LockBit, le groupe continue de trouver de nouvelles victimes.

M. Columbus pense qu'il est essentiel de retirer la confiance des systèmes technologiques pour réduire les risques et devenir plus fort. Il s'est entretenu avec John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio, sur les raisons pour lesquelles il est important d'utiliser l'accès au moindre privilège et de remplacer les anciens systèmes de sécurité.

"On ne part pas d'une technologie", a expliqué M. Kindervag, "et c'est là le malentendu. Vous commencez par une surface protectrice, puis vous déterminez ce qu'il en est".  

En d'autres termes, les organisations doivent créer des plans de sécurité qui réduisent les niveaux de confiance. Ils peuvent le faire en adoptant une cyberhygiène de base ou en modifiant leur technologie de sécurité. Ainsi, la prochaine attaque LockBit n'aura pas besoin d'endommager gravement les activités d'une autre entreprise de fintech - il peut s'agir d'un petit problème qu'une organisation solide traitera rapidement.

Un nouveau projet de loi sur la cybersécurité et la résilience pourrait-il renforcer les cyberdéfenses du Royaume-Uni ?

Alex Scroxton a présenté un nouveau projet de loi britannique sur la cybersécurité et la résilience qui a été introduit lors du discours du roi à l'occasion de l'ouverture officielle du Parlement. Dans son article intitulé " UK Cyber Bill teases mandatory ransomware reporting", il explique que le projet de loi vise à protéger les services numériques et à rendre obligatoire le signalement des ransomwares.

Les lois britanniques actuelles sur la cybercriminalité sont basées sur d'anciennes réglementations de l'Union européenne qui doivent être mises à jour. Le gouvernement britannique commence à prendre conscience que les services essentiels et les infrastructures nationales critiques, comme le NHS et le ministère de la défense, sont vulnérables aux cyberattaques.

Les experts en cybernétique saluent l'engagement du gouvernement en faveur de la cybersécurité, mais certains avertissent que le renforcement de la réglementation ne fonctionnera que si les organismes publics bénéficient d'un financement plus important.

M. Scroxton s'est entretenu avec Trevor Dearing, directeur des infrastructures critiques d'Illumio, sur ce sujet. "Des pouvoirs accrus pour les régulateurs et l'établissement de rapports seront essentiels pour renforcer la cyber-résilience. Toutefois, la réglementation ne sera efficace que si elle s'accompagne d'un financement supplémentaire pour les organismes publics. Sinon, tout ce qui se passera, c'est que les réglementations créeront un objectif irréaliste dont le coût de mise en œuvre sera prohibitif".

Mme Dearing a également insisté sur la nécessité de renforcer la sécurité de la chaîne d'approvisionnement. "Les fournisseurs tiers constituent l'élément vital des administrations publiques. Les cybercriminels s'attaquent toujours au maillon le plus faible de la chaîne pour accéder à des systèmes plus précieux."  

Dans l'ensemble, le secteur reconnaît que la mise à jour des règles de cybersécurité est une bonne chose et qu'elle contribuera à protéger les infrastructures nationales importantes contre les cyberattaques.

Le gouvernement américain doit recruter davantage de cybercompétents

Photo en noir et blanc de Gary Barlet

L'année dernière, les cyberattaques se sont multipliées contre des systèmes importants, comme celui du ministère américain de la santé et des services sociaux (HHS). Malgré l'augmentation du nombre d'attaques, il y a toujours une pénurie de cyberprofessionnels pour y faire face.

Gary Barlet, principal architecte de solutions fédérales chez Illumio, aborde ce problème et propose quelques solutions dans son nouvel article de Dark Reading, The Need to Recruit Cyber Talent in the Government (La nécessité de recruter des talents cybernétiques au sein du gouvernement).

Selon M. Barlet, 71% des organisations ont des postes vacants dans le domaine de la cybersécurité en raison d'une formation dépassée, de certifications coûteuses et de l'idée qu'il est difficile d'entrer dans ce secteur. Cette situation a créé une grave lacune dans le domaine de la cybersécurité, qui doit être comblée pour protéger la sécurité nationale.

Il s'agit d'un problème majeur au sein du gouvernement fédéral américain, où les agences ont du mal à rivaliser avec les entreprises privées pour attirer les meilleurs cybercompétents. M. Barlet a indiqué que les agences gouvernementales ne peuvent souvent pas offrir des salaires compétitifs, des avantages sociaux ou la possibilité de travailler avec les technologies les plus récentes.

"Le gouvernement fédéral reste terriblement mal préparé", a expliqué M. Barlet.  

Que peut donc faire le gouvernement pour vous aider ? M. Barlet estime que le gouvernement doit offrir des incitations et faire preuve de créativité dans sa manière de recruter et d'encourager les talents. "Le gouvernement ne comblera pas le déficit de talents en matière de cybersécurité tant qu'il n'offrira pas d'incitations qui obligent les employés potentiels à transférer leurs compétences du secteur privé vers des postes au sein d'agences fédérales", a-t-il déclaré.

Barlet suggère d'offrir des avantages immédiats et à court terme pour attirer les talents, comme des options de travail à distance, des remises de prêts, des crédits d'impôt et des contributions équivalentes aux plans d'épargne-retraite (Thrift Savings Plans - TSP). Il pense également que les partenariats entre les pouvoirs publics et le secteur privé peuvent constituer de formidables expériences d'apprentissage. M. Barlet a mentionné des programmes tels que l'Education with Industry (EWI) de l'armée de l'air, qui permet un apprentissage pratique des dernières technologies et des meilleures pratiques.

"La menace qui pèse sur notre nation n'a jamais été aussi élevée, a déclaré M. Barlet à l'adresse suivante :". "Le gouvernement doit devenir plus proactif et déterminé dans sa façon de recruter des talents en cybersécurité s'il veut égaliser le champ de bataille cybernétique."

Contactez-nous dès aujourd'huipour savoir comment Illumio peut aider votre organisation à rester résiliente face à la prochaine brèche potentielle ou attaque de ransomware.

Sujets connexes

No items found.

Articles connexes

Sécuriser les technologies patrimoniales grâce à la segmentation zéro confiance
Segmentation sans confiance

Sécuriser les technologies patrimoniales grâce à la segmentation zéro confiance

Comprendre les risques de sécurité des technologies anciennes et comment Illumio peut aider à protéger les serveurs Windows 2003 et 2008.

Read more
Guide de l'architecte pour le déploiement de la microsegmentation : Gérer la relation avec les fournisseurs et l'intégration opérationnelle
Segmentation sans confiance

Guide de l'architecte pour le déploiement de la microsegmentation : Gérer la relation avec les fournisseurs et l'intégration opérationnelle

Le passage de la segmentation traditionnelle du réseau (comme les pare-feu) à la micro-segmentation nécessite un effort orchestré mené par des architectes ou des chefs de projet.

Read more
Pourquoi l'informatique dématérialisée hybride n'est pas synonyme de sécurité hybride ?
Segmentation sans confiance

Pourquoi l'informatique dématérialisée hybride n'est pas synonyme de sécurité hybride ?

Tout comme les réseaux superposés permettent une approche cohérente de la mise en réseau dans un nuage hybride, la sécurité hybride doit être conçue de la même manière. Voici pourquoi.

Read more
Comment Kyla Guru, experte en éducation à la cybersécurité, résout l'insécurité cybernétique
Segmentation sans confiance

Comment Kyla Guru, experte en éducation à la cybersécurité, résout l'insécurité cybernétique

Nous avons rencontré Kyla Guru, fondatrice & CEO de Bits N' Bytes Cybersecurity Education, pour discuter de ses avancées novatrices en matière d'éducation à la cybersécurité accessible et de ses idées pour rendre le monde numérique plus sûr pour tous.

Read more
Faut-il s'inquiéter d'une trop grande dépendance de la cybersécurité à l'égard de l'IA ?
Cyber Resilience

Faut-il s'inquiéter d'une trop grande dépendance de la cybersécurité à l'égard de l'IA ?

Découvrez pourquoi l'IA est un atout pour la cybersécurité malgré ses faiblesses et comment la combinaison de la puissance de l'IA et de l'intelligence humaine peut atténuer les craintes d'une dépendance excessive à l'égard de l'IA.

Read more
Q&A With Andrew Rubin on Being an EY Entrepreneur Of The Year® 2024 Bay Area Award Winner
Culture d'Illumio

Q&A With Andrew Rubin on Being an EY Entrepreneur Of The Year® 2024 Bay Area Award Winner

Nous nous sommes entretenus avec Andrew pour savoir ce que ce prix représente pour lui, quelles sont ses sources d'inspiration et les défis qu'il doit relever en tant que chef d'entreprise, et quels sont les conseils qu'il donne aux jeunes entrepreneurs.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more