- Les cyberattaques et les volumes de données augmentent, nécessitant un changement de stratégies de cybersécurité.
- Les architectures cloud présentent de nouveaux risques, le secteur de la santé étant particulièrement vulnérable aux ransomwares.
NOTRE AVIS
Alors que les cybermenaces s'intensifient et que les volumes de données explosent, les RSSI doivent donner la priorité à la résilience et à la récupération, la vulnérabilité accrue du secteur de la santé aux ransomwares soulignant l'urgence de stratégies de sécurité cloud robustes pour protéger l'intégrité des données et la continuité des activités.
Zoey Zhu, journaliste BTW
Ce qui s'est passé
Les responsables de la sécurité des systèmes d'information (RSSI) sont aux prises avec un paysage de menaces en évolution rapide. La fréquence des cyberattaques augmente, et les nouvelles technologies comme l'IA fournissent aux attaquants des outils avancés. Parallèlement, le volume de données à protéger croît, aggravant le défi pour les RSSI. Rien qu'au Royaume-Uni, 85 % des responsables informatiques et de la sécurité ont signalé des cyberattaques significatives l'année dernière, dont 36 % ont été confrontés à des ransomwares.
Le passage au cloud computing a introduit de nouvelles vulnérabilités. En 2023, 13 % des données étaient stockées dans le cloud, contre 9 % en 2022, tandis que le stockage sur site est tombé à 70 %. Les environnements cloud, en particulier hybrides, sont devenus des cibles privilégiées pour les cyberattaques. De nombreuses organisations ont été compromises via de multiples points de contact, y compris les plateformes cloud et SaaS. La nature du stockage cloud, avec ses angles morts de sécurité inhérents comme le stockage d'objets et les données non structurées, ajoute au risque.
À lire aussi: HGS lance des solutions de cybersécurité basées sur l'IA pour contrer les menaces évolutives
À lire aussi: Les tests de résilience cyber de la BCE montrent des marges d'amélioration
Pourquoi c'est important
La transition vers le stockage cloud comporte des risques importants en raison de sa nature moins sécurisée et moins visible par rapport aux systèmes sur site. Il est crucial de remédier à ces angles morts pour maintenir une sécurité robuste. Pour des secteurs comme la santé, qui est une cible fréquente des ransomwares, les enjeux sont encore plus élevés. Les organisations de santé ont vu une augmentation de 27 % du volume de données l'année dernière et sont particulièrement vulnérables, 20 % de leurs données sensibles étant affectées lors d'attaques de ransomwares.
La pression sur les RSSI est aggravée par des budgets statiques et des responsabilités croissantes, ce qui affecte leur santé mentale. Alors que des réglementations comme le Digital Operational Resilience Act (DORA) et la directive NIS2 entrent en vigueur, mettre l'accent sur la cyber-résilience sera essentiel. Les organisations doivent se préparer à la cyber-résilience, et pas seulement à la défense, pour gérer l'impact des attaques inévitables et assurer la continuité.

