Connexion
Avec l’expansion du Cloud et du DevOps, les entreprises seront davantage exposées aux cyber-risques, affirme «Trend Micro Incorporated» dans son recueil de prévisions pour l’année 2020, un document visant à éclairer les entreprises sur les décisions à prendre afin d'assurer leur cybersécurité en 2020 et au-delà.
Le leader mondial en solutions de cybersécurité prévoit une recrudescence des attaques menées par les hackers sur les données des entreprises stockées au niveau du Cloud. «Les nouvelles attaques seront de plus en plus basées sur des injections de code, à l’instar des bogues de désérialisation, mais aussi des cross-site scriptings et des injections SQL», précise Trend Micro dans un communiqué.
Le spécialiste en cybersécurité alerte également sur les risques liés à l'utilisation croissante de code tiers par les entreprises travaillant sous DevOps. «Les composants et bibliothèques de conteneurs compromis, qui seront utilisés au sein d’architectures sans serveur ou dans le cadre de micro-services, élargiront davantage la surface d'attaque de l'entreprise», explique la même source, soulignant que les dispositifs classiques de sécurité auront de ce fait du mal à assurer leur protection.
Les fournisseurs de services gérés (MSP) n’échapperont pas non plus aux cyberattaques en 2020. «Les hackers chercheront non seulement à dérober les données les plus précieuses appartenant à des entreprises et à des clients, mais aussi à installer des logiciels malveillants destinées à saboter des systèmes intelligentes, encore à extorquer de l'argent par le biais de rançons», avertit le rapport.
Face à ces cybermenaces, les responsables de la sécurité informatique devront réévaluer en profondeur leur stratégie de protection et de risque cybernétique en 2020 comme le recommande Jon Clay, directeur des communications mondiales contre les menaces chez Trend Micro.
Les recommandations de Trend Micro aux entreprises
- Commencer à travailler sur une amélioration de la diligence de leurs fournisseurs de solutions de Cloud Computing et de MSP.
- Effectuer des évaluations régulières de vulnérabilité et de risques liés aux tiers.
- Investir dans des outils de sécurité capables de repérer les vulnérabilités au niveau d’un système donné, mais aussi de détecter les différents logiciels malveillants qui sont dissimulés au sein de composants tiers.
- Envisager d’acquérir des outils de gestion de la posture de sécurité spécialement étudiés pour les Clouds (CSPM), tout en travaillant à minimiser les risques liés aux mauvaises configurations.
- Réexaminer les politiques de sécurité en ce qui concerne les employés, notamment ceux qui travaillent à distance.
