Priorité à la réputation, tant pis pour la réglementation !

58 % des CISO sommés par leur employeur de garder le silence sur les incidents cybersécurité affectant leur entreprise. C’est 38 points de plus qu’il y a deux ans !

Pression croissante pour garder le silence sur les incidents de sécurité ! Aujourd’hui, la réputation de l’organisation prime sur le respect de la conformité réglementaire. Or, les failles de sécurité n’impactent pas seulement les systèmes. Elles mettent également à l’épreuve l’intégrité de la réponse d’une organisation.

Une explication de cette chape de plomb ? L’évolution des méthodes des cybercriminels, estime Martin Zugec, Technical Solutions Director, Bitdefender. « Les attaques traditionnelles par ransomware, qui chiffraient les données et imposaient leur divulgation publique, sont en baisse. En revanche, les attaquants se concentrent de plus en plus sur le vol de données sans interruption de service. Par conséquent, les violations sont moins visibles aux yeux des clients ou du public.»

Négociations de gré à gré

Autre constat : le chiffrement est souvent limité à l’infrastructure back-end. Par exemple, une attaque récente du groupe RedCurl a spécifiquement ciblé les hyperviseurs, évitant les systèmes susceptibles d’impacter les utilisateurs finaux.

« Cette approche minimise les retombées publiques et ouvre la voie à des négociations de gré à gré. Ce qui accroît la pression exercée sur les CISO en matière de divulgation », commente Martin Zugec. 

Les adversaires modernes délaissent les outils : ils utilisent les vôtres !

Bitdefender a analysé 700 000 cyberincidents. Son constat ? 84 % des cyberattaques de haute gravité exploitent désormais des outils légitimes déjà présents dans l’environnement.

Les organisations qui rationalisent leurs environnements, désactivent les applications inutiles et réduisent les voies de migration latérale sont mieux équipées pour prévenir et contenir les intrusions, avant qu’elles ne dégénèrent en événements perturbateurs pour l’activité.

En même temps, l’IA continue de remodeler les capacités défensives et offensives en matière de cybersécurité. Et les menaces liées à l’IA préoccupent fortement les professionnels de la cybersécurité dans tous les pays étudiés.