Le rapport Paysage mondial des menaces, récemment publiée par Fortinet, leader mondial de la cybersécurité, et préparée par FortiGuard Labs, révèle que 2,4 milliards de tentatives d’exploitation de vulnérabilités ont eu lieu au Brésil au cours du seul premier semestre de l’année. Combinée aux nombreuses violations de données survenues chez de grandes marques entre janvier et juin en raison d’un manque de protection par des tiers, cette explosion suscite des inquiétudes dans le monde des entreprises quant à l’efficacité de la sécurité offerte par leurs partenaires informatiques, notamment en ce qui concerne l’utilisation des EDR (Endpoint Detection and Response)..
Pour Rodrigo Gazola, PDG et fondateur d’Addee, une entreprise qui fournit depuis 11 ans des solutions de gestion, de surveillance, de protection des données et de sécurité aux fournisseurs de services informatiques, l’étude prouve une fois de plus qu’avec le rythme de la transformation numérique dans le monde, les entreprises qui fournissent des services à d’autres entreprises et ont accès à leurs données et à celles de leurs clients doivent faire encore plus attention et investir de plus en plus dans la formation de leurs équipes, ainsi que dans la mise à jour des équipements et, surtout, dans la mise en place de couches de sécurité au-delà des EDR sur tous les équipements.
L’un des cas ayant mis en évidence le risque d’exploitation de vulnérabilités offertes par des tiers au premier semestre est celui de l’entreprise allemande Adidas, qui a signalé une violation de données via un environnement auquel un fournisseur de services a eu accès. Bien que l’entreprise ait rassuré ses clients sur le fait que des données plus sensibles, telles que les numéros de carte de crédit et les mots de passe d’accès aux comptes des magasins de la chaîne, n’avaient pas été exposées, elle a confirmé que d’autres informations, telles que les noms, adresses e-mail, numéros de téléphone, dates de naissance et sexe, avaient bel et bien été compromises.
Gazola explique que les EDR sont des solutions de sécurité considérées comme l’évolution naturelle des antivirus et qu’elles ont pris de l’importance car les antivirus d’aujourd’hui ne sont plus capables d’empêcher certaines actions exploitées par les pirates..
Selon lui, pour réduire les opportunités et par conséquent l’appétit des fraudeurs démontrés par l’étude Global Threat Landscape, il est nécessaire de mettre en œuvre EDR avec des systèmes robustes de mise à jour PACTH et d’analyse de vulnérabilité, mais toujours avec une solution de secours.
« Au-delà de donner l’impression d’être en sécurité, il est essentiel de démontrer concrètement que l’organisation est préparée. Les fraudeurs ne reculent que lorsqu’ils réalisent qu’il n’y a aucune vulnérabilité à exploiter. Cela exige de la discipline dans l’application des technologies les plus avancées du secteur et une grande maturité en matière de gestion des risques. En cybersécurité, pas de place pour les promesses ni les bonnes intentions : seule une exécution cohérente garantit une réelle protection et la confiance du marché », conclut-il..
