Principales actualités de juin 2024 en matière de cybersécurité

Les cyberattaques ne cessent d'augmenter et le problème ne fait que s'aggraver à mesure que la technologie de l'IA progresse.

L'IA devient de plus en plus intelligente et les cybercriminels l'utilisent de manière de plus en plus néfaste. Cette augmentation des menaces fait qu'il est plus important que jamais pour toutes les industries de renforcer leur cyber-résilience et de se préparer de manière proactive à la prochaine attaque potentielle.  

Ce mois-ci, nous vous proposons les conseils d'experts en cybersécurité :

• Comment les soins de santé devraient-ils améliorer la cybersécurité ?

• Le rôle de l'IA dans la cybersécurité fédérale

• Des récompenses pour Illumio et son équipe

Davantage de cyberattaques dans le secteur de la santé

Le secteur de la santé est confronté à une augmentation des cyberattaques en 2024. Plus de 250 violations ont exposé les informations de santé privées de plus de 32 millions de personnes. Trevor Dearing, qui dirige les solutions d'infrastructure critique chez Illumio, a parlé de cette tendance inquiétante dans son article pour Healthcare IT Today, Exposed : Pourquoi les cybercriminels ciblent l'industrie de la santé et comment les contrecarrer.

En mars, le groupe de ransomware BlackCat a attaqué Change Healthcare, touchant des patients, des médecins, des cliniques et des pharmacies à travers les États-Unis. Le groupe a demandé et obtenu une rançon de 22 millions de dollars en bitcoins. Le groupe de soins de santé s'attend également à ce que le coût total du rétablissement après l'attaque atteigne 1,6 milliard de dollars.

Et tout récemment, les hôpitaux du NHS à Londres ont dû envoyer des ambulances à différents endroits et annuler des opérations chirurgicales en raison d'une cyberattaque.

Selon M. Dearing, la pandémie de COVID-19 a accéléré les investissements dans les nouvelles technologies telles que l'informatique dématérialisée. Si cette technologie a rendu les choses plus efficaces, elle a également affaibli la sécurité des soins de santé.

Pour M. Dearing, ces incidents révèlent un secteur de la cybercriminalité en plein essor, où les soins de santé constituent une cible de choix. "Plus que jamais, il est essentiel que les décideurs et les régulateurs du secteur de la santé accordent la priorité à la cybersécurité afin de garantir la sécurité des patients et la qualité des soins."

Il suggère aux responsables des soins de santé et aux régulateurs de le faire :

• continuer à parler régulièrement de la sécurité au sein de leur organisation.

• Restez toujours prêts à faire face à la prochaine attaque en pensant qu'une brèche pourrait se produire.

• Renforcer leurs défenses contre les cybermenaces grâce à une stratégie de confiance zéro qui se concentre sur les faiblesses les plus importantes en matière de sécurité.

Enfin, Mme Dearing a souligné l'importance pour les systèmes de santé de se remettre rapidement des cyberattaques. Cela implique d'investir dans des technologies telles que la confiance zéro et le confinement des brèches, qui peuvent minimiser les dommages et garantir la sécurité des patients.

Les plans fédéraux de cybersécurité devraient inclure les nouvelles technologies de l'IA

L'IA est en train de devenir un outil de défense de premier plan, affirme Gary Barlet dans son nouvel article du Cyber Defense eMagazine, The AI Arms Race Shaping Federal Cyber Resilience (La course à l'armement de l'IA qui façonne la cyberrésilience fédérale).

Dans le secteur de la cybernétique, l' IA est une arme à double tranchant : les attaquants peuvent l'utiliser pour créer et lancer rapidement des attaques, tandis que les défenseurs peuvent s'en servir pour renforcer leurs défenses.

Mais selon M. Barlet, l'IA peut donner aux défenseurs un avantage stratégique. "En analysant de vastes ensembles de données et en identifiant des modèles indiquant des menaces potentielles en temps réel, l'IA permet aux agences de détecter de manière proactive et de neutraliser les cybermenaces avant qu'elles ne puissent causer des dommages," a-t-il déclaré. Cette approche proactive permet aux équipes de sécurité de détecter et d'arrêter les menaces mieux que les méthodes traditionnelles qui ne réagissent qu'après l'apparition d'une menace.

Pour tirer le meilleur parti de l'IA, Barlet suggère d'utiliser sa détection des menaces avec la segmentation ZTS (Zero Trust Segmentation) pour gérer les brèches. Le ZTS, également connu sous le nom de microsegmentation, donne une vision claire de la manière dont les réseaux communiquent, ce qui permet aux équipes de sécurité de définir des règles détaillées pour prévenir les brèches et les ransomwares. Des plateformes telles qu'Illumio, qui utilisent le ZTS, développent également des outils d'IA de segmentation.

"Alors que les agences sont aux prises avec les complexités du cyberespace, l'utilisation de l'IA comme outil de défense ultime leur permet non seulement de contrecarrer les adversaires, mais aussi de conserver un avantage stratégique dans la course aux armements cybernétiques en cours", a déclaré M. Barlet.

Illumio reconnu par Ernst & Young, SC Awards Europe et MeriTalk

Illumio et son équipe ont reçu d'importantes récompenses de la part d'Ernst & Young, des SC Awards Europe et de MeriTalk. Ces prix montrent que l'approche innovante d'Illumio en matière de sécurité a un impact significatif sur l'industrie.

Illumio remporte le prix du meilleur service à la clientèle aux SC Awards Europe

SC Awards Europe a décerné à Illumio le prix du meilleur service à la clientèle. L'équipe des prix a choisi Illumio en raison des façons uniques dont nous soutenons nos clients :

• Illumio fournit une documentation claire et utile à tous, des cadres supérieurs aux utilisateurs réguliers. De ce fait, 64% des clients peuvent résoudre leurs problèmes par eux-mêmes, ce qui montre la qualité de leurs ressources d'assistance.

• Les clients d'Illumio bénéficient d'une assistance 24 heures sur 24, 7 jours sur 7, par Internet, par courrier électronique et par téléphone. Leurs équipes de service répondent aux cas urgents dans un délai de 30 minutes. Les clients bénéficient également d'une formation gratuite à leur rythme et peuvent participer à des forums communautaires.

• Illumio offre également des options de soutien souples, comme l'aide sur place d'ingénieurs résidents ou de gestionnaires de comptes techniques. Ce soutien personnalisé permet de s'assurer que les produits d'Illumio fonctionnent bien dans la situation unique de chaque client.

EY annonce que le PDG d'Illumio est lauréat du prix Entrepreneur Of The Year® 2024 Bay Area Award  

Andrew Rubin, PDG d'Illumio, a été désigné lauréat du programme EY Entrepreneur Of The Year® 2024 Bay Area.

Lancé en 1986, Entrepreneur Of The Year est un important programme de récompenses pour les entrepreneurs et les dirigeants d'entreprises à croissance rapide. Ce prix récompense les chefs d'entreprise, les fondateurs et les PDG du monde entier pour leur créativité, leur innovation et leur esprit d'entreprise. Les lauréats ont été sélectionnés pour leur capacité à créer une valeur durable dans leur secteur d'activité, leur dévouement à un objectif et leur impact significatif sur leurs employés, leurs clients et leurs communautés.

Lisez notre Q& A avec Andrew pour en savoir plus sur ce que ce prix représente pour lui.

Gary Barlet d'Illumio remporte le Cyber Defender Award  

MeriTalk a décerné le prix Cyber Defender à Gary Barlet, directeur technique pour le secteur fédéral chez Illumio.  

Ce prix récompense les dirigeants des secteurs public et privé qui réalisent de grandes avancées en matière de cybersécurité pour le gouvernement fédéral américain.

Vous voulez en savoir plus sur la segmentation zéro confiance d'Illumio ? Contactez-nous dès aujourd'hui.