Le marché de la cybersécurité en Amérique latine devrait atteindre une valeur de 26,2 milliards de dollars d’ici 2025

Le poste de CISO, Cyber ​​Information Security Officer, est de plus en plus implanté dans les entreprises à l’échelle mondiale

Dans des secteurs comme le commerce électronique et la fintech, l’expérience de la pandémie a convaincu les marques d’augmenter ce budget de 27%.

Ce fut une année intéressante en termes de cybersécurité. Non seulement plus de détails sur le piratage massif d’agences américaines via SolarWind sont toujours découverts, dans les données de .. Au Mexique, le siège social a considérablement augmenté le nombre d’attaques contre les entreprises et les utilisateurs. Et dans l’ensemble, il y a encore d’autres défis pour l’avenir.

Considérant à quel point 2020 a été chaotique et mémorable pour le secteur de la cybersécurité, il ne serait pas souhaitable d’ignorer les leçons des 12 derniers mois. Mais quels sont exactement les enseignements que les entreprises devraient tirer pour l’année prochaine? Selon KIO Networks, quatre problèmes ne doivent pas être oubliés à court terme:

La cybersécurité est une question de culture du travail

Il y a quelques mois, il y avait l’un des hacks les plus importants de l’histoire de Twitter. Cette attaque a permis à un groupe de criminels d’utiliser des comptes d’entreprises et de dirigeants mondiaux pour promouvoir une arnaque avec Bitcoin. Ce qui est intéressant, c’est que l’incident de cybersécurité aurait eu une origine simple. Plusieurs employés du réseau social ont été victimes de phishing.

Cela reflète que la question de la cybersécurité n’est pas seulement une préoccupation du domaine informatique ou des gestionnaires. Cela doit être une préoccupation générale de tous les collaborateurs. Dans un environnement hyper-connecté, tout maillon faible pourrait être exploité au profit d’agents malveillants. Il est donc essentiel que chacun fasse sa part pour le bien commun.

Développer une vision globale de ce défi

En général, les attaques les plus sophistiquées sont celles qui utilisent des systèmes que personne n’envisageait. Le scandale SolarWind aux États-Unis en est un parfait exemple. Les attaquants russes ont pu se faufiler dans les systèmes de cybersécurité nord-américains parce que personne ne pensait surveiller un réseau que tout le monde acceptait. Et personne n’a considéré les implications.

D’ici 2021, il est important que les entreprises comprennent que la cybersécurité doit être une question globale et multifactorielle. Il ne s’agit pas seulement d’installer quelques pare-feu et antivirus. Les employés doivent être formés aux techniques anti-hameçonnage, établir des protocoles d’accès aux données et disposer de systèmes de surveillance continue. Sinon, des omissions déchirantes pourraient être faites.

Les informations sont précieuses et méritent un bon système de cybersécurité

Rares sont les entreprises qui considèrent que les appareils qu’elles utilisent pour travailler, les bureaux dans lesquels elles travaillent ou les logiciels dont elles dépendent n’ont pas de valeur. Bien sûr, c’est quelque chose d’important pour l’entreprise, et c’est pourquoi il vaut la peine d’être protégé. Eh bien, en termes de cybersécurité, les informations doivent également être traitées de la même manière. Et c’est inestimable.

Pas seulement les données d’une entreprise, si elles tombent entre de mauvaises mains, cela pourrait entraîner la perte d’avantages concurrentiels clés par rapport à ses concurrents. De plus, un incident de cybersécurité où les connaissances des clients sont compromises peut être déchirant. À une époque où les gens ne font pas confiance aux entreprises en tant que telles, il n’est pas nécessaire de leur donner plus de raisons de vouloir s’en aller.

Avoir une équipe de spécialistes dans le domaine

La leçon la plus importante de 2020 pour les entreprises en matière de cybersécurité est peut-être la nécessité de disposer des bons talents. Les compétences et les connaissances nécessaires pour prévenir, détecter ou même répondre à une attaque de pirate informatique ne sont pas une mince affaire. C’est quelque chose qui est hors de portée du spécialiste informatique moyen. Un équipement spécial est requis.

En ce sens, il est important que les entreprises commencent à envisager dans leurs processus de recrutement de recruter des spécialistes en cybersécurité. Ce ne sont pas seulement des individus très recherchés par les leaders du marché. Ils peuvent également faire la différence entre un incident qui pourrait coûter la vie à une entreprise ou une énorme frayeur qui n’est pas arrivée aux adultes.