Connexion
Les risques liés au cloud et à la chaîne logistique devraient augmenter en 2020. Dans son dernier recueil, le spécialiste mondial des solutions de cybersécurité, Trend Micro Incorporaterd, souligne que la popularité croissante des environnements cloud et DevOps continuera certes à favoriser l’agilité des entreprises, cependant, elle exposera ces dernières à davantage de risques. «Nos experts dans le domaine des cybermenaces estiment que tous ces changements rapides seront de nature à exposer les entreprises à de nouveaux risques d’attaques dirigés contre leurs chaînes logistiques. Ainsi donc, les responsables de la sécurité informatique devront réévaluer en profondeur leur stratégie de protection et de risque cybernétique en 2020», souligne le directeur des communications mondiales contre les menaces chez Trend Micro, Jon Clay. Selon le document, les hackers seront plus nombreux à s’en prendre aux données des entreprises stockées dans le cloud. Et à l’instar des boques de désérialisation et des cross-sites scriptions et injections SQL, les attaques se feront de plus en plus à travers des injections de codes. Elles cibleront ainsi directement les fournisseurs de cloud ou compromettront les bibliothèques tierces. «L’utilisation croissante de code tiers par les entreprises travaillant sous DevOps contribuera à une augmentation des risques commerciaux en 2020 et bien au-delà. Les composants et bibliothèques de conteneurs compromis, qui seront utilisés au sein d’architectures sans serveur ou dans le cadre de micro-services, élargiront davantage la surface d’attaque de l’entreprise. Dans ce contexte, les dispositifs classiques de sécurité auront du mal à suivre», précise le groupe.
Pour faire face à ce paysage de menaces extrêmement volatiles, Trend Micro recommande aux entreprises de commencer à travailler sur une amélioration de la diligence de leurs fournisseurs de solutions cloud computing et MSP. Le groupe les appelle également à effectuer des évaluations régulières de vulnérabilité et de risques liés aux tiers. Le spécialiste des solutions de cyber-sécurité préconise également d’investir dans des outils de sécurité capables de repérer les vulnérabilités au niveau d’un système donné et de détecter les différents logiciels malveillants susceptibles de dissimuler des composants tiers. Les entreprises devront aussi penser à acquérir des logiciels de gestion de la posture de sécurité spécialement étudiées pour les clouds. Enfin, Trend Micro incite les entreprises à réexaminer leurs politiques de sécurité en ce qui concerne leurs employés, notamment ceux travaillant à distance.
Entreprises, plus de cyber-attaques vous guettent en 2020
Les entreprises devront faire de plus en plus attention aux cyber-attaques liées au cloud et à la chaîne logistique. Trend Micro qui vient de publier un recueil sur la question appelle les entreprises à travailler sur une amélioration de la diligence de leurs fournisseurs de solutions cloud computing et MSP et de surveiller davantage leurs données en se munissant des solutions adaptées à leur sécurité.
L’utilisation croissante de code tiers par les entreprises travaillant sous DevOps contribuera à une augmentation des risques commerciaux en 2020 et bien au-delà.
Mariem Tabih
|
29 Décembre 2019
À 14:56
