Cybercriminalité: le niveau de menace reste sérieux

Cette année, de nouvelles menaces ont été soulignées par le Cyber Security Threat Radar de Swisscom, et parmi elles «Concentration Data & Cloud Services». Dans une solution multicloud, une entreprise utilise plusieurs services cloud différents, souvent de plusieurs fournisseurs. Cela offre une plus grande flexibilité, mais multiplie en même temps les interfaces et accroît les possibilités d'attaque. Le radar des menaces identifie en outre la pénurie de personnel qualifié sur le «Security Job Market» comme un risque croissant. Ce manque de ressources aggrave les défis actuels en matière de sécurité IT. Les entreprises doivent donc investir elles-mêmes dans la formation spécialisée et promouvoir les talents en interne afin de maintenir leur attractivité comme employeur. La concurrence est féroce et le marché âprement disputé.

À cela s'ajoutent les «ransomware», plus dangereux que jamais. Si les cybercriminels visaient jusqu'à présent d'abord les grands groupes et les exploitants d'infrastructures critiques (p. ex. fournisseurs d'énergie, hôpitaux), ils s'attaquent désormais de plus en plus aux PME et aux communes. Et les pirates ont souvent la partie facile: ils tombent sur des systèmes non patchés, des accès VPN sans authentification à multiples facteurs ou une IT non conçue pour éviter l'installation de logiciels malveillants. Le risque de subir une attaque de ransomware reste donc élevé. Le rapport présente les mesures que les entreprises peuvent initier pour se protéger contre ce type de situations et bien d'autres encore.