Selon un rapport publié par RiskIQ, une firme de gestion des menaces numériques, les choses semblent désastreuses pour l'état actuel de la sécurité informatique aux États-Unis et au Royaume-Uni. Ceci est basé sur un sondage, mené par IDG Connect, auquel ont répondu 465 personnes chargées de prendre des décisions en matière de sécurité informatique dans des organisations comptant au moins 1 000 employés dans ces deux pays. Mais cela ne veut pas dire que vous ne pouvez rien faire. Voici quelques leçons que votre entreprise a besoin d'apprendre, le plus tôt possible.
Note de l'éditeur: Vous cherchez un moyen de combattre les attaques par déni de service distribué (DDoS)? Ces hacks impliquent plusieurs réseaux compromis et sont utilisés pour cibler un seul système. Pour découvrir comment notre site sœur, BuyerZone, peut vous aider à assurer la sécurité de votre entreprise en remplissant le questionnaire ci-dessous.
Une menace peut provenir de votre organisation, par exemple du personnel qui a accidentellement ou intentionnellement compromis la sécurité informatique de votre entreprise. Mais les répondants à l'enquête ont déclaré que 75% des problèmes qu'ils avaient rencontrés venaient d'une personne agissant en dehors de leur organisation. Assurez-vous que vos employés suivent des programmes de formation et de sensibilisation à la sécurité afin qu'ils soient bien équipés pour arrêter les attaques de l'extérieur.
Plus de 70% des personnes interrogées ont déclaré avoir peu confiance en la protection totale des TI de leur organisation contre les menaces provenant du Web. Ce qui est plus surprenant, c'est que 60 pour cent ont déclaré que leur organisation avait des problèmes de sécurité liés aux appareils mobiles. Ce nombre inférieur peut être dû à des politiques d'utilisation des appareils mobiles au travail qui pourraient être plus strictes que celles relatives à l'utilisation de l'ordinateur d'une organisation.
Les répondants au sondage ont signalé que 44% de leurs incidents de sécurité étaient dus à des logiciels malveillants qui bloquent les navigateurs ou déclenchent des rançongiciels. La plupart d'entre elles sont exécutées à cause d'un navigateur non sécurisé: un employé visite un site avec un code malveillant caché dans celui-ci qui télécharge automatiquement ou incite l'employé à cliquer sur quelque chose pour le déclencher. Encore une fois, la formation est si importante.
De nombreux employés ne prennent pas assez soin de cliquer sur des liens dans leurs e-mails ou sur le web pour collecter leurs données personnelles ou mener à des choses malveillantes telles que des logiciels malveillants. Les attaques par hameçonnage étaient équivalentes à celles des logiciels malveillants, touchant 42% des personnes interrogées.
42% des menaces pesant sur les domaines des sondés, tels que le détournement de fonds ou l'attaque de leur DNS, sont arrivées. Par conséquent, la sécurité des adresses en ligne de votre organisation doit être traitée au même niveau d'importance que les logiciels malveillants et le phishing.
Seuls 31% des répondants à l'enquête avaient une «confiance élevée» dans la capacité de leur sécurité informatique à atténuer efficacement les menaces. Ce chiffre était inférieur à 25 pour cent pour ceux dans les industries pharmaceutiques et de soins de santé. Si vous ressentez la même chose pour la sécurité de votre organisation, alors agissez.
À court terme, plus de la moitié des répondants à l'enquête s'attendaient à dépenser au moins 15 à 25% de plus en sécurité informatique.
Si les besoins de sécurité informatique de votre organisation sont suffisamment complexes (vous avez de nombreux employés qui utilisent des ordinateurs et d'autres périphériques en ligne, par exemple), cela peut valoir la peine d'engager un fournisseur de services de sécurité géré. Selon RiskIQ, les organisations externalisent un tiers de leur gestion de la sécurité informatique. RiskIQ prévoit que les dépenses pour ces services atteindront près de 13% au cours des deux prochaines années.
La plupart des Américains adoptent l'IA en milieu de travail
L'intelligence artificielle (IA) et l'apprentissage automatique sont déjà largement utilisés sur les lieux de travail de nombreuses industries. Des systèmes intelligents de surveillance de l'énergie, où les algorithmes d'apprentissage automatique contextualisent les données captées par les capteurs, au service client, où les robots apprennent et s'adaptent pour mieux comprendre et interagir avec les clients, AI prolifère discrètement dans les opérations quotidiennes.
Comment la technologie portable améliore nos vies (et nos carrières)
Soixante pour cent des personnes interrogées disent que La technologie les a aidés à prendre le contrôle de leur vie. Cependant, ce n'était pas le seul domaine où la technologie portable a aidé les utilisateurs. Les répondants disent également qu'ils ont remarqué des améliorations dans la confiance en soi et la santé lors de l'utilisation de ces technologies.