Andrius Buovskis est responsable du produit chez Nordlayer, une plate-forme de sécurité réseau prête pour les entreprises pour les entreprises.
Le paysage cyber-menace en constante évolution maintient les cisos sur leurs gardes. Selon les perspectives mondiales de cybersécurité du Forum économique mondial, 72% des entreprises ont déclaré une augmentation des cyber-risques organisationnels. Les experts en cybersécurité sont confrontés à des défis complexes et multiples qui exigent des défenses modernes et intégrées.
Les entreprises sont confrontées à des cyber-risques croissants, du travail à distance aux vulnérabilités du cloud. Voici cinq défis et stratégies critiques pour renforcer les défenses:
1. Risque de main-d’œuvre hybride et à distance
Les modèles de travail à distance ont grimpé en flèche avec l’OSET de la pandémie. Bien que les politiques de retour au bureau deviennent de plus en plus courantes, de nombreuses organisations continuent des approches flexibles, 64% des dirigeants signalant l’adoption de modèles hybrides. Malgré la commodité, le remotalie fonctionnelle comporte des risques de cybersécurité supplémentaires – les employés se connectent à partir de différents appareils et réseaux de location, augmentant la surface d’attaque potentielle.
2. Le coût caché des menaces d’initiés
Les menaces d’initiés ont été la cause des violations de données les plus coûteuses en 2024, avec un coût moyen de 4,4 millions de dollars de perpétulation. En tant que membres de confiance de l’organisation, les employés ont accès à des données et à des fichiers sensibles, et des dommages intentionnels ou accidentels ou uniques de cause importante. De plus, les initiés fonctionnent généralement avec le système autorisé et maintenant comment éviter de soutenir les soupçons, ce qui rend ces menaces plus difficiles à détecter que les attaques externes. En conséquence, les incidents peuvent être incopiés pendant des mois, accumulant les dommages et rendant l’impact encore plus grand.
3. Attaques de mouvement latéral
Si les attaquants parviennent à infiltrer un appareil, ils tentent souvent de se déplacer latéralement pour compromettre le système supplémentaire à la recherche de données plus précieuses. Cette technique peut infliger à ajouter des dégâts supplémentaires à l’attaque initiale. Selon IBM, la mise en œuvre d’une approche zéro fiducie du faible risque de mouvement latéral peut réduire les coûts de violation jusqu’à 1 million de dollars.
4. Évolution des demandes de conformité
Selon la Conférence des Nations Unies sur le commerce et le développement, plus de 70% des pays du monde ont implémenté une certaine forme de législation sur la protection des données et la confidentialité. À mesure que ces lois se développent et augmentent davantage de cordes, les organisations doivent naviguer dans un paysage réglementaire de plus en plus complexe. Des cadres tels que le RGPD, le CPPA et le HIPAA présentent déjà des défis de conformité de sens, et des mises à jour fréquentes et une nouvelle législation aggravent la difficulté. En conséquence, les entreprises doivent embaucher dans une surveillance continue, une interprétation minutieuse et une adoption rapide du changement réglementaire pour rester conforme.
5. Vulnérabilité des nuages et SaaS
L’environnement cloud et logiciel en tant que service (SaaS) est des systèmes complexes qui stockent de grandes quantités de données sensibles et introduisent des risques de cybersécurité supplémentaires, notamment de faibles pratiques d’authentification, des API non sécurisées, des contrôles d’accès médiocres, une surveillance limitée et une vulnérabilité tierce. La recherche a révélé qu’en 2025, 30% des violations de données (téléchargement requises) impliquaient des informations stockées sur plusieurs autour. Remarque, les violations affectant les données stockées dans les Clond publics les plus coûteuses, avec une dépense moyenne de 4,68 millions de dollars auteurs.
Parallèlement au passage au cloud, les entreprises deviennent également une connexion de plus en plus sur le navigateur et les applications SaaS basées sur le Web. Les navigateurs standard se concentrent sur les performances et l’interface, ils manquent de contrôles de sécurité au niveau de l’entreprise et de l’observabilité de l’activité des employés dangereux potentiels, des risques supplémentaires.
Surcomer les défis pour rester protégé
Compte tenu du paysage complexe du cyber-menace d’aujourd’hui, les organisations doivent comprendre des mesures qui éliminent les angles morts de sécurité potentiels:
• Accès à distance sécurisé. Permettre aux employés d’atteindre les ressources des entreprises de toute location par le biais de canaux cryptés, de protéger les données en transit et de prévenir l’accès non autorisé sur des réseaux non fiables. La sécurisation d’accès à distance peut atténuer les risques de cybersécurité associés aux modèles de travail à distance et hybride.
• Établir les contrôles d’accès basés sur les rôles et le MFA. Limitez les autorisations utilisateur en fonction des responsabilités professionnelles et authentifiez les identités avec plusieurs méthodes de vérification. Cette approche permet de prendre des incidents causés par les menaces d’initiés, les abus de privilèges et l’accès non autorisé.
• Introduire la segmentation du réseau. La plongée du réseau dans des segments distincts et contrôlés aide à protéger d’autres zones si les attaquants accèdent à l’un d’eux.
• Surveillez l’activité et logarition. La visibilité améliorée et les journaux d’activité utilisateur détaillés permettent une détection et une réponse d’incidence plus rapides, tout en prenant en charge la conformité en créant les sentiers d’audit nécessaires et la documentation.
• Renforcer les contrôles d’accès cloud. Implémentez les passerelles protégées, l’authentification sécurisée et le cryptage du trafic pour l’accès aux cloud et au SaaS pour minimiser les risques causés par les erreurs de configuration et les vulnérabilité.
• Adopter des navigateurs d’entreprise. Les navigateurs des consommateurs manquent souvent de contrôles de sécurité suffisants, de sociétés d’exposition aux menaces sur le Web, telles que des logiciels malveillants et des extensions malveillantes. Les navigateurs d’entreprise peuvent protéger les données de l’entreprise sans compromettre les fonctionnalités.
Sécuriser le porte-terre des risques commerciaux
La lutte contre les menaces modernes de cybersécurité peut être difficile, étant donné les lois sur les données et la confidentialité en constante évolution, les nouvelles méthodes d’attaque et le comportement risqué des employés. Cependant, laisser des lacunes de sécurité peut entraîner des dommages financiers et de réputation importants.
Pour rester en avance, les entreprises modernes ont besoin de défenses de cybersécurité plus intelligentes et centralisées qui renforcent la protection tout en supprimant la pression sur des talents de sécurité limités – des lacunes critiques avant que les attaquants puissent les exploiter.
Forbes Technology Council est une communauté invitation-un pour les DSI, CTOS et cadres de technologie de classe mondiale. Est-ce que je suis qualifié?
