in

Évolution des défis liés à la cybercriminalité et à la sécurité des données

la cyber-sécuritéSelon le Conseil indien de la sécurité des données, le marché mondial de la cyberassurance devrait croître à un TCAC de 27 %, passant de 4,2 milliards de dollars américains en 2017 à 22,8 milliards de dollars américains en 2024.

Par Harshavardhan Godugula

La cybercriminalité a rapidement évolué, avec de nouvelles formes de vecteurs de menace qui affligent de nombreuses entreprises. Alors que les entreprises et les gouvernements ont renforcé leur préparation pour lutter contre cette menace, les incidents continuent d’augmenter. Dans la 16e édition du Rapport sur les risques mondiaux 2021 du Forum économique mondial, la cybersécurité aux côtés de la pandémie de COVID-19, du changement climatique et de la crise de la dette était une menace clé pour la prochaine décennie. Le rapport classe l’Inde au troisième rang après les États-Unis et le Royaume-Uni face à des cyberattaques majeures entre 2006 et 2020. Alors que la pandémie a affaibli les cadres de cybersécurité existants de nombreuses organisations, la fréquence et la sophistication des cyberattaques ont encore affecté l’infrastructure de cybersécurité de plusieurs entreprises.

Alors que le nombre de cyberincidents et de violations de données observé en 2020 et 2021 a augmenté, voici les tendances auxquelles les entreprises doivent se préparer :

1. Conformité réglementaire plus stricte et auto-déclaration accrue des incidents et violations de sécurité : De nombreux pays attribuent aux entreprises la responsabilité de signaler ou de notifier les cas de cybercriminalité ou de violation de données. Au cours des deux dernières années, les régulateurs ont de plus en plus concentré leur attention sur les politiques de divulgation de cybersécurité des entreprises et sur leurs réponses et rapports sur les cyberincidents. Les chefs d’entreprise doivent donc prévoir des postures de sécurité adéquates, accompagnées de contrôles de sécurité administratifs, techniques et physiques, y compris l’auto-déclaration.

La Reserve Bank of India, dans le cadre de sa circulaire sur le cadre de cybersécurité dans les banques, a rendu obligatoire le signalement des incidents de violation de données au régulateur dans un délai de deux à six heures. Les organismes de surveillance réglementaires tels que l’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) ont également demandé aux entreprises, aux fournisseurs de services et aux intermédiaires de divulguer la quantité de données exposées et les employés et clients intimes.

2. Montée en puissance de la cyberassurance pour protéger les actifs critiques : Alors que l’ampleur de la cybercriminalité a augmenté pendant la pandémie, de nombreuses entreprises prennent désormais des polices d’assurance cyber plus importantes pour protéger leurs données. Ils prennent également des mesures proactives pour atténuer les risques, protéger les actifs, préserver leur réputation et récupérer financièrement après une violation de données ou de sécurité. La couverture de la cyberassurance varie généralement, y compris, mais sans s’y limiter, les enquêtes médico-légales, les pertes commerciales, les coûts des notifications de violation de données et les frais juridiques, y compris le coût du paiement d’une rançon aux attaquants.

Selon le Data Security Council of India, le marché mondial de la cyberassurance devrait croître à un TCAC de 27 %, passant de 4,2 milliards de dollars US en 2017 à 22,8 milliards de dollars US en 2024. La croissance en Inde est principalement tirée par l’IT/ITeS, la banque et les services financiers, la fabrication, la pharmacie, la vente au détail, l’hôtellerie et la recherche et le développement et d’autres organisations dirigées par la propriété intellectuelle (PI).

3. Les logiciels criminels ou ransomwares en tant que service sont en train de devenir une industrie très rentable : Aujourd’hui, le crimeware-as-a-service et le ransomware-as-a-service deviennent des pratiques de plus en plus répandues. Le premier fait référence à des outils avancés et à des services packagés proposés à la vente ou à la location aux criminels, tandis que le second devient facilement accessible à toute personne capable de payer par voie numérique ou via des crypto-monnaies telles que Bitcoin. Les cybercriminels sont souvent généreusement indemnisés pour la diffusion ou la diffusion de logiciels malveillants et peuvent même recevoir un pourcentage de la rançon extorquée payée par appareil infecté. Le ralentissement économique mondial causé par la spirale de la pandémie a créé une situation idéale pour les cybercriminels expérimentés et novices pour effectuer facilement des attaques sophistiquées.

4. Les entreprises sont paralysées par des logiciels obsolètes et open source : De nos jours, les cybercriminels sont constamment à la recherche de logiciels Web obsolètes. Une fois qu’une vulnérabilité est découverte, les cybercriminels exploitent des systèmes Web externes qui exécutent le logiciel vulnérable. Les logiciels libres non documentés (OSS) utilisés par de nombreuses organisations peuvent être une bombe à retardement, prête à exploser à tout moment. La pandémie ayant un impact négatif sur l’allocation des budgets pour les opérations commerciales, de nombreuses entreprises ont fini par tomber dans le piège d’opter pour des logiciels à bas prix. L’utilisation de la (mauvaise) qualité de code correspondante dans les composants et frameworks OSS non documentés pour gagner du temps de programmation peut compromettre la sécurité du système et finalement coûter beaucoup plus cher.

5. Les plates-formes logicielles en tant que service (SaaS) continuent d’être attaquées : Il y a eu plusieurs incidents signalés d’infiltration des plates-formes par le biais d’outils de phishing et de crypto-malware et de verrouillage des entreprises hors de leurs propres données. Nous considérons les navigateurs comme un maillon faible de la chaîne de sécurité, car un certain nombre de failles zero-day exploitées l’ont été à cause des vulnérabilités des navigateurs. En parcourant la liste des directives consultatives du CERT-In, comme en mai 2021, nous constatons que chacune d’entre elles se rapporte aux plates-formes SaaS populaires compromises et à leurs vulnérabilités, qu’il s’agisse du grattage des données des utilisateurs ou de multiples vulnérabilités dans les systèmes d’exploitation.

Alors que la cybercriminalité continue d’évoluer, les entreprises doivent adopter des cadres de cyberdéfense robustes pour atténuer les menaces croissantes. La protection contre la cybercriminalité doit être activée dans le cadre de la culture d’entreprise et doit devenir un ordre du jour des conseils d’administration. Les chefs d’entreprise devraient également être activement impliqués dans la discussion sur la stratégie de cybersécurité afin de mieux gérer l’évolution du paysage des menaces.

(L’auteur est partenaire, Forensic & Integrity Services, EY. Les opinions exprimées sont personnelles et pas nécessairement celles de Financial Express Online.)

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide de la calculatrice de l’impôt sur le revenu, connaissez les meilleurs gagnants, meilleurs perdants et meilleurs fonds d’actions du marché Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.

Toto Wolff : Pas de place pour que Red Bull appelle Lewis Hamilton « amateur »

De la matière organique complexe découverte dans la ceinture d’astéroïdes