Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport
Blogue
/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité de janvier 2025

Charlie Bedell
,
Spécialiste principal du marketing de contenu
January 31, 2025
6 min. de lecture

Les cybermenaces ne ralentissent pas. Et les efforts visant à les arrêter ne le sont pas non plus.

Les gouvernements renforcent leur emprise sur la cyberrésilience, les attaquants sont de plus en plus sophistiqués et les entreprises s'efforcent de garder une longueur d'avance.

Avec tant de choses qui se passent, il peut être difficile de suivre le rythme. C'est pourquoi nous vous présentons les principaux sujets de cybersécurité du mois de janvier.

L'actualité de ce mois-ci contient des conseils d'experts en cybersécurité sur les sujets suivants :

  • Comment le mandat DORA de l'UE redéfinit les normes de cybersécurité avec des règles plus strictes pour les services financiers.
  • Ce que révèle une nouvelle étude du Ponemon Institute sur les tendances en matière de rançongiciels et sur les raisons pour lesquelles les professionnels de la sécurité se sentent mieux préparés que jamais.
  • Pourquoi l'innovation CloudSecure d'Illumio s'est taillée une place dans les palmarès Cloud 100 et 20 meilleures entreprises de sécurité cloud du CRN.

Les rançongiciels sont plus durement touchés que jamais malgré la confiance des professionnels de la sécurité

Cover of Illumio’s report titled The Global Cost of Ransomware Study (January 2025)

Un ransomware ne ralentit pas. En fait, 88 % des professionnels de l'informatique et de la sécurité ont été confrontés à au moins une attaque par rançongiciel au cours de l'année écoulée. Mais malgré le déluge constant, il y a une particularité : beaucoup se sentent plus confiants que jamais pour faire face à ces menaces.

Connor Jones a présenté la nouvelle étude sur le coût mondial des rançongiciels menée par Institut Ponemon à Le registre article, Les professionnels de la sécurité sont plus confiants dans la lutte contre les rançongiciels, malgré les attaques.

L'étude a révélé que les rançongiciels sont toujours très répandus, mais que de moins en moins d'équipes de sécurité pensent que leur organisation est une cible. Seulement 64 % pensent qu'ils seront touchés, contre 68 % en 2021. Même les inquiétudes concernant les risques liés à la chaîne d'approvisionnement (56 % contre 75 % en 2021) et les fuites de données (52 % contre 73 %) sont en baisse.

Mais cette confiance est-elle méritée ou sommes-nous simplement en train de devenir insensibles aux attaques ?

L'un des principaux enseignements que Jones a tirés de ce rapport est que le coût réel des rançongiciels ne se limite pas à la rançon. Cela nuit à la réputation d'une entreprise et, en fin de compte, à ses résultats.

L'atteinte à la marque a été considérée comme la conséquence la plus douloureuse d'une attaque, encore plus que la perte de revenus, les problèmes juridiques ou le recrutement d'experts en sécurité externes. Si des données sensibles sont exposées, la confiance s'évapore rapidement.

La bonne nouvelle ? Jones a noté que de plus en plus d'équipes de sécurité pensent que leurs défenses fonctionnent réellement. Cette année, 54 % des personnes interrogées ont déclaré que leurs outils pouvaient stopper les rançongiciels, soit une hausse considérable par rapport à seulement 32 % en 2021. Mais les tactiques utilisées pour les rançongiciels évoluent, et le phishing reste la principale source d'attaques, les erreurs internes ne faisant qu'empirer les choses.

Et puis il y a IA. Jones a souligné que 51 % des professionnels de la sécurité s'inquiètent des rançongiciels alimentés par l'IA, et pour cause. L'IA peut automatiser rapidement les attaques visant les acteurs de la menace, leur permettant ainsi d'adapter et de personnaliser rapidement les rançongiciels de manière à les empêcher de les arrêter.

La question qui se pose est de savoir si la confiance croissante dans la défense contre les rançongiciels est justifiée, ou est-ce que nous baissons la garde alors que les attaques deviennent monnaie courante ?

Jones s'est entretenu avec Trevor Dearing, directeur des infrastructures critiques chez Illumio, qui pense que les professionnels de la sécurité d'aujourd'hui sont trop confiants. Ils doivent être préparés aux rançongiciels avec stratégies de limitation des brèches, et pas seulement de la prévention.

« Les organisations ont besoin de résilience opérationnelle et de contrôles tels que microsegmentation qui empêchent les attaquants d'atteindre les systèmes critiques », explique Dearing. « En limitant les attaques au point d'entrée, les entreprises peuvent protéger les systèmes et les données critiques, et économiser des millions de dollars en temps d'arrêt, en perte d'activité et en atteinte à leur réputation. »

Téléchargez l'intégralité Étude sur le coût mondial des rançongiciels aujourd'hui pour en savoir plus.

L'Europe fixe les règles de la technologie, une fois de plus

L'Europe montre la voie avec une autre réglementation technologique majeure. Et si l'on se fie à l'histoire, le reste du monde suivra.

À compter du 17 janvier, toute entreprise proposant des services financiers dans l'UE ou travaillant avec des sociétés financières basées dans l'UE doit se conformer à la Loi sur la résilience opérationnelle numérique (DORA). Considérez-le comme un test de résistance en matière de cybersécurité, qui permet de s'assurer qu'une attaque ne met pas en panne l'ensemble d'un système.

Dans Fortune article récent, Pourquoi la technologie américaine finit par être contrôlée par la réglementation européenne, Diane Brady s'est entretenue avec Andrew Rubin, PDG d'Illumio, de ce que cela signifie pour les entreprises internationales.

Le schéma est familier : avant le RGPD, les entreprises pouvaient collecter, vendre et partager des données comme elles le souhaitaient. Puis l'Europe a changé les règles. Aujourd'hui, même les entreprises américaines respectent des normes de confidentialité plus strictes.

DORA pourrait potentiellement faire de même pour la cyberrésilience. Et Rubin pense que c'est sur le point de réussir.

Au lieu de se concentrer uniquement sur l'arrêt des cyberattaques, il donne la priorité résilience opérationnelle. Cela permet aux entreprises de se rétablir rapidement en cas d'attaque, et non en cas d'attaque.

« Nous sommes en train de basculer vers un monde où nous avons décidé que la stratégie de base en matière de cybersécurité était le Zero Trust et la reprise », explique Rubin.

Certains dirigeants américains craignent que l'Europe n'établisse les règles pour tous. Mais l'accent mis par DORA sur la résilience pourrait pousser les entreprises du monde entier à repenser leur cybersécurité. Dans un monde où les pirates informatiques, les rançongiciels et les attaques contre la chaîne d'approvisionnement constituent des menaces constantes, rester résilient ne se limite pas à respecter les réglementations, mais aussi à survivre.

Êtes-vous prêt pour DORA ? Lisez notre livre électronique, Stratégies de conformité à la DORA : le rôle clé de la microsegmentation, pour vous préparer.

Illumio figure parmi les 100 entreprises de sécurité cloud les plus cool du CRN et figure parmi les 20 meilleures entreprises de sécurité cloud de 2025

CRN Cloud 100 2025

Illumio commence l'année en force en décrochant une place sur Le CRN 2025 Cloud 100 et ayant été nommé l'un des Les 20 entreprises de sécurité cloud les plus cool du CRN. Ces distinctions prouvent ce que les professionnels de la sécurité savent déjà : Illumio est à la pointe de la segmentation Zero Trust (ZTS) et de l'innovation en matière de sécurité du cloud.

L'une des principales raisons d'être sous les projecteurs ? Illumio CloudSecure, la dernière initiative de l'entreprise en matière de microsegmentation native du cloud. Contrairement aux solutions traditionnelles basées sur des agents, CloudSecure est totalement sans agent, ce qui permet aux entreprises de réduire plus facilement les risques, de contenir les failles et de renforcer la sécurité du cloud sans installer de logiciel sur chaque charge de travail.

Avec CloudSecure, Illumio simplifie la segmentation et la rend plus évolutive dans les environnements de cloud hybride et public. Cela signifie que les équipes de sécurité peuvent appliquer Confiance zéro quel que soit l'endroit où leurs applications et leurs charges de travail s'exécutent, sans tracas.

La reconnaissance du CRN souligne la capacité d'Illumio à garder une longueur d'avance sur l'évolution des cybermenaces tout en simplifiant la sécurité des organisations du monde entier. Et dans le paysage des menaces en évolution rapide d'aujourd'hui, c'est exactement ce dont les entreprises ont besoin.

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à contenir la propagation des breaches et des attaques de rançongiciels.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

5 points à retenir de Zero Trust, ancien directeur informatique fédéral Gary Barlet
Segmentation Zero Trust

5 points à retenir de Zero Trust, ancien directeur informatique fédéral Gary Barlet

Découvrez pourquoi Gary Barlet, directeur technique fédéral d'Illumio, voit dans Zero Trust une nouvelle approche globale de la cybersécurité, et pas simplement une nouvelle façon de gérer les anciens problèmes de sécurité.

En savoir plus
Rencontrez Illumio à Dubaï au GITEX Global
Segmentation Zero Trust

Rencontrez Illumio à Dubaï au GITEX Global

Rencontrez les experts d'Illumio Zero Trust Segmentation au salon GITEX Global de cette année à Dubaï du 16 au 20 octobre.

En savoir plus
Questions et réponses d'experts : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?
Segmentation Zero Trust

Questions et réponses d'experts : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?

Découvrez les mesures que votre établissement de santé peut prendre pour devenir cyberrésilient grâce à cette séance de questions-réponses avec Trevor Dearing d'Illumio.

En savoir plus
Le secteur bancaire de l'UE sera-t-il préparé à la DORA ?
Cyber-résilience

Le secteur bancaire de l'UE sera-t-il préparé à la DORA ?

Découvrez les principales exigences de DORA, ses principaux défis et la manière dont les stratégies Zero Trust et la microsegmentation peuvent aider à atteindre la conformité DORA d'ici le 17 janvier 2025.

En savoir plus
Comment arrêter une chaîne d'attaques dans le cloud avec Illumio CloudSecure
Produits Illumio

Comment arrêter une chaîne d'attaques dans le cloud avec Illumio CloudSecure

Découvrez comment la segmentation Zero Trust avec Illumio CloudSecure aurait pu stopper une véritable chaîne d'attaques dans le cloud.

En savoir plus
Étude sur le coût mondial des rançongiciels : ce que les chiffres nous disent
Confinement des ransomwares

Étude sur le coût mondial des rançongiciels : ce que les chiffres nous disent

Entretien avec Trevor Dearing, directeur des solutions d'infrastructures critiques d'Illumio, pour présenter les informations du rapport et mieux appréhender la voie à suivre.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus