Le Maroc, un partenaire « fiable » et « un pilier de stabilité » dans la région (Commissaire européen à la politique de voisinage et à l'élargissement)    Installation du nouveau DG de l'ONMT, Achraf Fayda    Championnats Arabes Amateurs de Golf. Le Maroc triomphe    Opération antiterroriste DGST-CNP : six présumés djihadistes placés en détention provisoire    Rabat : Lancement de la 22e campagne de sensibilisation contre la violence à l'égard des femmes    Maroc-UE : signature d'une convention de 190 millions d'euros pour la reconstruction des zones sinistrées par le séisme d'Al Haouz    NARSA dans la tourmente : des responsables accusés de trafic de voitures    Gaza : Les Palestiniens sont sans abri et privés de nourriture et d'eau potable    Le calvaire prolongé de Mohamed Saad Berrada, le ministre des silences embarrassés    Vague de froid: l'Etat s'apprête à prêter assistance à 872.000 personnes ciblées durant l'hiver    Future Citroën C4 production moves to Kenitra, Madrid plant at risk    Rencontres : la philosophie au rendez-vous    Ligue des Champions féminine de la CAF : Sanaâ Mssoudy et Doha El Madani dans l'équipe type du tournoi    Malgré les menaces du Polisario, le Rallye Africa passera à nouveau par El Guerguerate    Maroc : Un touriste belge disparaît près de Taghazout    Israël nomme un défenseur de la marocanité du Sahara, ambassadeur aux Etats-Unis    El Español : Le Maroc continue de suffoquer Melilla    Italie : La chef marocaine Nour Maaffer remporte un prestigieux prix de cuisine    MMA : Boughanem, champion marocain de Muay Thai, remporte son combat en Autriche    Ahmed Spins, le fils Akhannouch sur la scène de Coachella 2025 en Californie    Swissport remporte la concession de onze salons VIP dans les aéroports marocains    Interview avec Peter PanyinAnaman: « J'ai réalisé que Ses citations ont le pouvoir d'inspirer, de motiver et d'éduquer »    Coupes africaines des clubs : Raja Casablanca-AS FAR en tête d'affiche, la RS Berkane reçoit les Angolais de CD Lunda Sul    Botola D1. JII: Football au degré zéro, il faut voir ailleurs pour se faire plaisir !    Le Maroc, l'Algérie et le syndrome de Cassandre...    La DGSN et la sûreté de l'Etat belge renforcent leur coopération en matière de sécurité    Le Parlement marocain prend part à la 70ème session annuelle de l'Assemblée parlementaire de l'OTAN    Hommage à la solidarité des marocains lors des inondations de Valence    Etats du Sahel. Trois pays, un seul passeport    Un trafiquant de drogue belge recherché arrêté par les autorités marocaines à Casablanca    Achraf Fayda entame son mandat à la tête de l'ONMT    Afrique du Sud. L'ANC expulse définitivement Jacob Zuma    Le Maroc a exporté pour trois milliards de dollars de produits de la mer en 2023    Festival du Cinéma des peuples : "Gray Days" d'Abir Fathouni remporte le Grand Prix    Interview avec Asma Graimiche : « Il est nécessaire d›intégrer la critique de cinéma aux programmes universitaires »    Mode. Le caftan marocain fait sensation à Séville    Foot: la sélection marocaine U15 prend part à un tournoi international en Espagne    Olympiakos : Ayoub El Kaabi claque un hat-trick et devient le meilleur buteur du championnat    Ayyoub Bouaddi penche pour les Lions de l'Atlas    Assurances : Les primes émises en hausse de 4,8% à fin septembre 2024    Epson Maroc : Cinq années de réalisations, d'innovations et de leadership    CV, c'est vous ! EP – 77. Nasry Aboujihade, un chirurgien au service de votre sourire    M Avenue et le FIFM : Une collaboration qui illumine Marrakech    Taznakht : The Grand finale of the Aït Ouaouzguit carpet festival    Coopération sino-marocaine : Le Maroc, « un partenaire clé au sein de la BRI »    Investissements : Karim Zidane VRP du Maroc en Corée et au Japon    Libye: L'union africaine réitère la pertinence des processus de Skhirat et de Bouznika    Taznakht : Clôture en beauté pour le Festival du tapis d'Aït Ouaouzguit    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Sécurité des systèmes d'information des entreprises: les recommandations de Kaspersky pour 2021
Publié dans Finances news le 15 - 02 - 2021

Le passage accéléré, et massif au travail à distance a bouleversé le fonctionnement des entreprises, et la sécurité informatique se retrouve au cœur de cette transformation.
Dans ce contexte, le nouveau chapitre du rapport de Kaspersky dédié à la sécurité des systèmes d'information des entreprises (IT Security Economics) présente les grands défis que devront relever les entreprises en 2021 en matière de cybersécurité.
Parmi ces enjeux, la nécessité de considérer la sécurisation des postes de travail dans leur globalité (c'est-à-dire sur site et à distance) ; la question de l'externalisation des compétences cyber, ou encore l'impératif de disposer de compétences transverses en matière de sécurité et de gestion cloud afin de coordonner différents fournisseurs et services.

La normalisation du travail à distance, les contraintes financières liées à la récession économique et l'augmentation des cybermenaces qui ont accompagné la pandémie mondiale affectent et continueront d'affecter le travail quotidien des professionnels de la cybersécurité en entreprise. S'il est essentiel de comprendre les défis posés par ces changements durables, ces transformations peuvent également représenter de nouvelles opportunités en matière de gestion de l'IT en général, et de la sécurité informatique en particulier. Dans ce contexte, le rapport Kaspersky, intitulé « Plugging the gaps: 2021 Corporate IT Security Predictions » et menée auprès de 5 266 décideurs, livre une série de conseils destinés aux différents profils qui composent de près ou de loin les équipes de cybersécurité.
1. La protection du système informatique de l'entreprise doit désormais englober aussi la sécurité du bureau à distance
Avec la généralisation du télétravail, il n'est plus suffisant de considérer la seule protection du système informatique sur site, mais de l'appréhender de manière plus large, en englobant la sécurité des postes de travail distants. Cette démarche peut être réalisée via des outils évaluant le niveau de sécurité des postes distants, la présence potentielle de vulnérabilités logicielles ou la connexion à un réseau Wi-Fi non fiable ou non protégé.
Pour garantir la protection informatique de l'entreprise, plusieurs méthodes doivent par ailleurs être plus largement adoptées, telles que le recours à un VPN, la gestion fine des accès privilégiés, un système d'authentification multifactorielle, ou encore la mise en œuvre d'une surveillance plus stricte.
2. L'adoption d'une approche par prestations de services permettra d'atteindre les niveaux de sécurité informatique requis pour des investissements moindres
Selon l'enquête de Kaspersky, 65 % des entreprises européennes déclarent qu'elles prévoyaient déjà de faire appel à un prestataire de services managés au cours des 12 prochains mois, que ce soit pour la gestion de leur infrastructure IT (MSP) ou pour la gestion de leur protection informatique (MSSP). En effet, une approche par prestation de services permet de minimiser les investissements et de transférer les coûts de CapEx (dépenses d'investissement) en OpEx (dépenses d'exploitation).
3. La formation des spécialistes de la sécurité informatique devra intégrer des compétences en matière de gestion
Les professions qui composent le secteur de la cybersécurité se divisent en de nombreuses spécialités très spécifiques, ce qui peut donner lieu à des recrutements coûteux. A cet égard, l'externalisation de certaines compétences cyber peut représenter une alternative préférable pour l'entreprise. Toutefois, il est nécessaire que les entreprises qui externalisent une partie de leurs compétences en matière de cyber sécurité disposent des compétences requises en matière de management d'équipes et de management transverse, afin d'être en capacité de gérer les fonctions externalisées et les équipes distantes.
4. La dépendance vis-à-vis des services reposant sur le cloud s'accroîtra, rendant nécessaires des mesures de gestion et de protection spécifiques
L'enquête de Kaspersky montre qu'en 2020, 88 % des entreprises européennes de plus de 1 000 employés et 92 % des entreprises employant de 50 à 999 collaborateurs avaient recours à des logiciels et des services cloud externes (réseaux sociaux, applications de messagerie et autres). Un constat qui a peu de probabilité d'évoluer lorsque les collaborateurs pourront à nouveau se rendre normalement dans les bureaux. Ainsi, pour garantir la protection des données de l'entreprise, il est dorénavant nécessaire que les responsables de la sécurité informatique disposent d'une meilleure visibilité des activités de l'entreprise reposant sur le cloud, mais aussi qu'ils s'adaptent à ce paradigme cloud et développent à ce titre des compétences spécifiques en matière de gestion et de protection.
Parallèlement à l'introduction de nouvelles pratiques de cybersécurité, la qualité des outils qui rendront possibles ces changements est tout aussi importante. La qualité de la protection et une gestion fluide représentent en effet des éléments clés pour les entreprises lors du choix des solutions de cybersécurité.
« Nous avons constaté deux changements importants dans les attentes des entreprises à l'égard des offres de cybersécurité. Le premier est que la qualité de la protection n'est plus un simple sujet de discussion, mais bien un prérequis incontournable. Le second est que l'intégration des différents composants de la sécurité de l'entreprise, idéalement géré par un seul fournisseur, joue désormais un rôle plus important. A titre d'exemple, l'industrie a longtemps cru que diverses solutions spécialisées provenant de différents fournisseurs contribuaient à créer la meilleure combinaison de protection. Aujourd'hui, les entreprises recherchent à l'inverse une approche plus unifiée de leur protection informatique, avec une intégration maximale entre les différentes technologies de sécurité », explique Alexander Moiseev, Chief Business Officer de Kaspersky.

* Le rapport intégral est consultable via ce lien : Plugging the gaps: 2021 corporate IT security predictions.


Cliquez ici pour lire l'article depuis sa source.