Podcast – LA SECURITE IT EN 2020 VUE PAR BARRACUDA
L’année 2020 a été particulièrement agitée en terme de sécurité informatique et pour cause, la crise sanitaire liée au Covid 19 a obligé les entreprises à mettre en place dans l’urgence des outils liés à l’accès à distance, au partage documentaire dans le cloud grâce à Office 365. Toutes ces mesures prisent à la hâte ont nécessairement créer des opportunités pour les organisations criminelles. Alexis Peuchant, account director France de Barracuda revient sur cette année et nous donne sa vision des évolutions à marche forcée.
Alexis Peuchant nous livre également ses bons conseils sur la sécurisation des accès à distance, la sécurisation des environnements Office 365 et notamment la partie back-up, essentielle compte tenu de la durée de rétention prévue par Microsoft.
Il nous livre aussi des anecdotes de ses clients français et nous fait rentrer dans les coulisses de la cybersécurité!
Vous souhaitez déployer une supervision avec PRTG
rencontrons-nous !
Contenu CONDENSé des échanges du PodCast Eric de BlueBearsIT :
Interview :
Eric :
Revenons sur cette année particulière, j’imagine qu’en tant qu’éditeur de cybersécurité, l’un de vos plus grands défis a été de gérer la sécurisation des accès à distance avec la mis en place du télétravail généralisé ?
Alexis :
Gestion des accès à distance et sécurité.
Les infrastructures réseaux ont été mis à rude épreuve
o Problème de sécurité
o Gestion des VPN
Pour répondre à ces défis Barracuda a étendu son offre notamment à travers de la croissance externe.
En novembre Barracuda a fait l’acquisition de société Fyde, nous permettant de renforcer la sécurisation des accès avec Zero Trust Access Network, solution incontournable à l’heure du travail à distance, du BYOD et de la sécurisation des accès à des applications qui peuvent être hébergées on-premises, dans des cloud
privés, ou différents cloud publics.
Eric : Quels ont été aussi les autres défis auxquels vos clients ont été confrontés pendant cette période ?
Alexis :
Explosion des attaques de ransomware via la messagerie liées à la Covid 19.
Usurpation de marques, usurpation de nom de domaines notamment d’entreprises du monde de la santé.
Les outils traditionnels reposant sur un listing de réputation ne sont plus suffisants.
Les hackers usurpent des identités légitimes, pas de lien malicieux, pas de pj compromises : nécessité d’outils plus sophistiqués qui font faire appel à de l’AI et du machine learning.
Accélération de la transformation digitale des entreprises
· Choix de plus en plus de service en mode SaaS : 0365, Teams, Sfdc…
· Migration de tout ou partie de l’infrastructure vers des cloud provider privés/publics / hybrides –
· Impact sur l’infrastructure réseaux des entreprises
Le risque pour les entreprise est de mener ces transformations digitales sans y associer dès le début la sécurité.
C’est une chose de gérer la protection d’une infra 100% onpremises, c’en est une autre quand tout le monde travaille à distance avec des devices personnels en accédant à des services 100%.
Eric : Quelles sont les incidences de cette transformation digitale en termes de sécurité IT ?
Alexis :
Le risque est pour l’utilisateur de penser que parce qu’il a migré vers des services SaaS ou vers du Cloud public qu’il est dispensé de s’occuper de la sécurité.
o Cas Office 93 jours : Kpmg
o Sécurisation des flux –accès internet aux filiales, SD wan
o Mais le pire ce sont les attaques à travers la messagerie – il faut oublier l’image du hacker en jogging dans son salon, nous faisons face à de véritables organisations criminelles structurées, avec des supermarchés d’outils de Phisihing, d’attaques DDos, de bases de données qualifiées disponibles sur le darknet.
Eric : Tu parles l’explosion de l’usage de Microsoft 365, Microsoft ne protège-t-il pas ses clients contre ces types d’attaques :
Alexis :
Microsoft not a cyber sécurity company + Phishing VS Spear Phishing : registre de notoriété pas suffisant. Les attaques sont de plus en plus sophistiquées et nécessite un réelle expertise. Exemple de l’usurpation de compte, fraude au président : se log avec les login password du CEO, nécessite des outils plus performants.
Report Barracuda 13 types d’attaques différentes qui visent la messagerie : usurpation de marque, de domaine, Sextorsion en très forte croissance.
Cas en Angleterre de la synthétisation de la voix d’un dirigeant public pour faux ordre de virement. Pour cela nous n’avons pas d’outil mais Phishline en complément de process internes.
Eric : Comment voyez-vous l’évolution des attaques informatiques dans les années à venir ?
Alexis :
hackers = Structures internationales, bientôt plus rentable que le trafic de drogue ; explosion des attaques à
prévoir.
Le secteur public, les écoles, les associations n’ont pas encore pris la mesure des dangers et doivent renforcer en urgence leur posture sécurité.
L’usurpation d’identité va certainement s’accélérer : la double authentification ne suffira bientôt plus.
Les attaques vont concerner toute la chaîne de valeur IT : les utilisateurs, les réseaux, les applications et les données.
Le plus gros risque consiste à croire que l’on est trop petit pour être une cible : en revanche, les entreprises de taille intermédiaire, que ce soit entre 50 et 249 employés, ou entre 250 et 999 employés, ont vu le coût des cyber-attaques croître de manière exponentielle. Ce sont elles qui sont les moins bien préparées, et qui paient ainsi le plus lourd tribut de telles menaces.
60% DES ENTREPRISES TOUCHÉES PAR DES CYBERATTAQUES DÉPOSENT LEUR BILAN.
En moyenne, la perte financière engendrée par les cyber-attaques s’est élevée à 327 797€ pour 2019, contre 203 428€ pour l’année précédente.
En France, le coût moyen pour toutes ces attaques s’est élevé à 97 771€, soit une hausse de 125% par rapport à l’année passée. Encore une fois, les coûts sont très variables selon qu’il s’agisse d’une petite, moyenne ou grande entreprise.
Cela n’empêche pas les entreprises d’être très mal préparées aux attaques, à tel point que les assurances contre les cyber-risques ont cru en flèche sur les deux dernières années (pour le plus grand bonheur de Hiscox,
l’assureur à l’origine de l’étude…). En 2019, ce sont 41% des entreprises qui affirment avoir souscrit à une telle assurance, contre 33% en 2018. Plus de la moitié des grandes entreprises (supérieures à 1000 employés) détiennent une telle assurance, les piratages pouvant rapidement atteindre des coûts pharaoniques.
Eric : Tu dresses un tableau plutôt pessimiste. Il y a-t-il des quand même des bonnes nouvelles ?
Alexis :
Evolution des mentalités : formation continue des utilisateurs en hausse.
Nous sommes dans une phase de transition, les entreprises comprennent qu’elles ne peuvent pas simplement espérer que cela ne leur tombera pas dessus- taux d’équipement en hausse , budget en hausse.
https://www.globalsecuritymag.fr/Budgets-informatiques-en,20201012,103719.html
La cybersécurité reste une priorité d’investissement pour les entreprises. Les entreprises sont 71 % à anticiper une augmentation continue de leur budget cybersécurité au cours des trois prochaines années. La
part des dépenses en cybersécurité dans le budget informatique étant d’ailleurs en hausse.
13 rue des Aulnes