Au milieu de la célébration des 25 ans de Trend Micro en Amérique latine, Ignace Triana, le leader technologique pour la région MCA, a partagé sa vision des tendances et des objectifs des technologies de sécurité de son entreprise.
"C'est probablement très ambitieux, mais d'ici 2026, nous voulons doubler notre chiffre d'affaires", déclare Ignacio Triana, responsable de MCA Trend Micro Technology, en parlant de l'opération en Colombie. Et même si cela peut sembler très optimiste, il a des raisons de le faire, car la sécurité est plus que jamais nécessaire.
D'autant plus si l'on considère qu'au quatrième trimestre 2021, il y avait plus de 900 attaques par entreprise à travers la planète. Oui en Amérique latine, ces attaques ont augmenté de 38 % par rapport à 2020, en utilisant des techniques allant des rançongiciels aux attaques par déni de service (DDoS).
Mais lors de l'analyse de ces chiffres, nous devons tenir compte du contexte et de la transformation numérique que les industries ont subie au milieu de la pandémie, qui est passée des modèles de travail traditionnels au télétravail qui, dans des pays comme Colombie, a atteint 209.000 2020 télétravailleurs, en XNUMX.
Ce changement a créé des défis pour les services informatiques et des opportunités pour les cybercriminels. "Pour nous Les réseaux privés virtuels (VPN) ont toujours été des terminaux hautement sécurisés, mais lors de la pandémie, les attaquants ont découvert qu'il existait un moyen de les exploiter. et ils en ont profité au maximum »dit Triana.
faire confiance au cloud
Si la Transformation Digitale induite par le Covid-19 a eu des aspects positifs dans le développement des canaux numériques, notamment du commerce électronique, elle a également généré des changements culturels dans les organisations qui se sont produits d'un moment à l'autre. Et chaque département système sait que les utilisateurs finaux sont les plus grands risques dans toutes les stratégiess de la cybersécurité.
Ainsi, dans le scénario que nous a laissé la pandémie, le cloud computing s'est présenté à la fois comme une victime et comme un sauveur dans la gestion des risques. Victime car avec le télétravail cela signifiait une expansion de la surface d'attaque des criminels, et sauveur car il est devenu un outil inestimable pour les administrateurs de la technologie.
Ce n'est pas pour rien que le cloud computing a été l'un des grands protagonistes de la révolution informatique de la dernière décennie et c'est lui qui a permis la décentralisation des opérations, facilitant la migration vers le télétravail. Mais cette même migration signifiait faire face à de nouveaux défis en matière d'authentification des utilisateurs et de sécurité des données.
À cet égard, Triana rappelle que Le cloud, même s'il apportait des gains d'efficacité opérationnelle, signifiait également une perte de visibilité sur les opérations de nombreuses entreprises.. Ces défis ont également exigé le déploiement de solutions de sécurité optimisées pour fonctionner dans des environnements hybrides. Et comment faire ? … ironiquement, en utilisant le même nuage.
Parce que les solutions de sécurité basées sur le cloud permettent la mise à jour automatique des logiciels à distance. Dans le même temps, être géré en ligne facilite le respect des réglementations locales et internationales. De la même manière, comme toute solution basée sur le cloud, elle peut être mise à l'échelle/développée plus facilement. "Notre objectif est d'amener nos clients vers le cloud. Parce que c'est définitivement l'avenir." ajoute Triana.
Temps de résilience...
Bien que le cloud se voit attribuer le extension de la surface vulnérable de certaines entreprisesIl est également vrai que les suspects habituels prévalent toujours. "Les statistiques indiquent que le vecteur d'attaque le plus utilisé pour les logiciels est le courrier électronique" ajoute le gérant.
Ceci sans compter sur les innombrables fronts d'attaque qui vont des réseaux sociaux aux clés USB armées de nouveaux virus. Non pour rien, chaque jour, ils sont détectés plus de 560 XNUMX signatures de logiciels malveillants.
Cela a conduit à un changement de paradigme dans les entreprises qui sont passées, au fil des ans, de la réflexion sur l'invulnérabilité infinie de leurs systèmes à la réflexion sur ce qui se passerait en cas d'attaque. De cette façon, la résilience entre en scène.
Défini par les analystes de PwC (PricewaterhouseCoopers) comme la capacité d'une organisation à anticiper et à réagir au changement, non seulement pour survivre, mais pour évoluer. Cette capacité de récupération est comparée au système immunitaire des entreprises.
Triana ajoute que cette tendance vise à sensibiliser les entreprises "Qu'ils peuvent être attaqués, mais il existe des moyens de réagir beaucoup plus rapidement pour que leurs services ne soient pas impactés".
En d'autres termes, la cybersécurité est une cible mouvante qui évolue en fonction des nouvelles tendances technologiques (réseaux 5G, Internet des objets, etc.), tandis que de nouvelles vulnérabilités sont découvertes. Car la sécurité, en définitive, est une philosophie, un but ultime qui est recherché à partir de stratégies où ses protagonistes sont des êtres imparfaits : les utilisateurs.
