Comment la cybers\u00e9curit\u00e9 est-elle trait\u00e9e dans les entreprises slov\u00e8nes ?<\/strong><\/p>\n\n\n\n \u00bb<\/em><\/strong>\u00c9tant donn\u00e9 que notre entreprise intervient principalement dans le conseil en cybers\u00e9curit\u00e9, nous mettons tout en \u0153uvre pour mettre en \u0153uvre des m\u00e9canismes de s\u00e9curit\u00e9 conformes aux bonnes pratiques. Tout commence par la Politique de protection des informations et d'utilisation des ressources TIC, que chaque employ\u00e9 doit conna\u00eetre avant m\u00eame de commencer \u00e0 travailler chez nous. Malgr\u00e9 tout, nous investissons massivement dans la formation r\u00e9guli\u00e8re et continue de nos employ\u00e9s, car la s\u00e9curit\u00e9 des donn\u00e9es est primordiale pour nous. Dans les ann\u00e9es \u00e0 venir, nous pouvons nous attendre \u00e0 une forte augmentation des attaques contre les utilisateurs, pouvant entra\u00eener le lancement de ran\u00e7ongiciels et le chiffrement des donn\u00e9es au sein de l'organisation. On observe \u00e9galement une augmentation des attaques via de nouvelles vuln\u00e9rabilit\u00e9s sur les concentrateurs VPN ou les p\u00e9riph\u00e9riques r\u00e9seau ouverts \u00e0 Internet. Il est donc crucial de maintenir ces p\u00e9riph\u00e9riques \u00e0 jour, en plus de l'acc\u00e8s aux services avec authentification multifacteur.<\/em> d\u00e9clare Bo\u0161tjan \u0160pehonja, directeur de l'entreprise GO-LIX<\/a>.<\/p>\n\n\n\n Il existe diff\u00e9rentes approches pour mettre en \u0153uvre des pratiques et des protocoles de s\u00e9curit\u00e9. Les grandes organisations investissent g\u00e9n\u00e9ralement dans des technologies de s\u00e9curit\u00e9 avanc\u00e9es telles que des pare-feu de nouvelle g\u00e9n\u00e9ration, des syst\u00e8mes de pr\u00e9vention des intrusions (IPS) et des plates-formes de gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (SIEM). Malgr\u00e9 cela, des \u00e9tudes montrent que de nombreuses entreprises n\u00e9gligent encore les mesures de s\u00e9curit\u00e9 de base, telles que la mise \u00e0 jour et l'application r\u00e9guli\u00e8re de correctifs logiciels, laissant ainsi des vuln\u00e9rabilit\u00e9s ouvertes.<\/p>\n\n\n\n "Chez T-2, nous avons cr\u00e9\u00e9 un cybercentre de s\u00e9curit\u00e9 qui fonctionne 24h\/24 et 7j\/7 et se concentre sur la surveillance constante des \u00e9v\u00e9nements de s\u00e9curit\u00e9, et en m\u00eame temps, nous am\u00e9liorons constamment nos protocoles et technologies de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 l'exp\u00e9rience et aux connaissances acquises. . Avec le d\u00e9veloppement lui-m\u00eame, on arrive au d\u00e9veloppement segment\u00e9 des protocoles de s\u00e9curit\u00e9. Tels que la segmentation du r\u00e9seau et la r\u00e9gulation des politiques de l'entreprise, ou l'utilisation d'une protection appropri\u00e9e sur les appareils finaux et la s\u00e9curit\u00e9 industrielle et l'agr\u00e9gation de tous les \u00e9v\u00e9nements\/incidents dans un syst\u00e8me commun contr\u00f4lable. L\u2019avenir de la cybers\u00e9curit\u00e9 n\u00e9cessitera une automatisation encore plus pouss\u00e9e, en d\u00e9ployant l\u2019intelligence artificielle et l\u2019apprentissage automatique pour d\u00e9tecter les menaces et y r\u00e9pondre en temps r\u00e9el. Nous nous attendons \u00e0 ce que les techniques de cyberattaque continuent d\u2019\u00e9voluer, notamment les attaques contre l\u2019Internet des objets (IoT), contre les syst\u00e8mes du secteur OT et contre l\u2019IA elle-m\u00eame. En outre, il est important de r\u00e9aliser que le facteur humain est l\u2019un des risques majeurs pour la s\u00e9curit\u00e9. Il est donc imp\u00e9ratif que nous ayons des politiques d\u2019\u00e9ducation et de contr\u00f4le efficaces qui nous prot\u00e8gent des menaces internes. Il est important que nous restions proactifs et flexibles dans notre approche de la s\u00e9curit\u00e9. <\/em>ils nous ont fait confiance dans l'entreprise T-2<\/a>.<\/p>\n\n\n\n La capacit\u00e9 des entreprises \u00e0 r\u00e9agir aux incidents de s\u00e9curit\u00e9 et \u00e0 se remettre rapidement des attaques est un \u00e9l\u00e9ment cl\u00e9 de leur pr\u00e9paration. Les organisations qui ont d\u00e9velopp\u00e9 et test\u00e9 des plans complets de r\u00e9ponse aux incidents se r\u00e9v\u00e8lent plus r\u00e9silientes face aux cons\u00e9quences des cyberattaques. Cependant, les recherches montrent que de nombreuses entreprises ne disposent toujours pas de processus formalis\u00e9s pour r\u00e9pondre aux cyberincidents, ce qui r\u00e9duit leur capacit\u00e9 \u00e0 r\u00e9agir rapidement et efficacement.<\/p>\n\n\n\n Pour un avis, nous nous sommes \u00e9galement tourn\u00e9s vers la soci\u00e9t\u00e9 SI SPLET, qui op\u00e8re avec des solutions de s\u00e9curit\u00e9 avanc\u00e9es ESET.<\/p>\n\n\n\n "La discipline est ce<\/em> qui permet \u00e0 ESET de d\u00e9velopper des recherches et des d\u00e9veloppements de produits innovants depuis plus de 30 ans, de soutenir des recherches prim\u00e9es sur les menaces et de devenir un leader mondial en mati\u00e8re de cybers\u00e9curit\u00e9. Cela signifie que nous devons rester pr\u00e9par\u00e9s aux cybermenaces actuelles et futures qui concernent la s\u00e9curit\u00e9 interne de notre entreprise et la s\u00e9curit\u00e9 externe de nos clients.<\/em><\/p>\n\n\n\n Cela nous a permis de collaborer de mani\u00e8re proactive avec nos technologues et d'utiliser syst\u00e9matiquement les donn\u00e9es obtenues lors des recherches de pointe d'ESET sur les menaces pour d\u00e9velopper notre technologie bas\u00e9e sur l'IA et ax\u00e9e sur la pr\u00e9vention, qui identifie et neutralise diverses menaces avant qu'elles ne surviennent.<\/em><\/em><\/p>\n\n\n\n Les pr\u00e9requis requis sont : une gestion \u00e9quilibr\u00e9e des contr\u00f4les de s\u00e9curit\u00e9 selon les normes de l'industrie telles que ISO27001 et le respect des normes de s\u00e9curit\u00e9 logicielle telles que FIPS 140-2 et LINCE. Au sein de l\u2019entreprise, cela signifie \u00e9quilibrer les contr\u00f4les de s\u00e9curit\u00e9 n\u00e9cessaires appliqu\u00e9s au niveau technique et \u00e9tablir la formation syst\u00e9matique n\u00e9cessaire pour tout le personnel.<\/em> expliqu\u00e9 par Petra Veber, directrice des op\u00e9rations soci\u00e9t\u00e9s SI SPLET<\/a>.<\/p>\n\n\n\n Nous avons \u00e9galement discut\u00e9 de la mani\u00e8re dont la s\u00e9curit\u00e9 \u00e9voluera \u00e0 l'avenir et des menaces auxquelles nous pouvons nous attendre dans les ann\u00e9es \u00e0 venir.<\/p>\n\n\n\n "D<\/em>de fa\u00e7on dramatique. La s\u00e9curit\u00e9 change chaque jour\u00a0; le rythme du changement et la complexit\u00e9 des environnements informatiques, le paysage des menaces et l\u2019\u00e9cosyst\u00e8me de conformit\u00e9 s\u2019acc\u00e9l\u00e8rent.<\/em><\/p>\n\n\n\n Nous nous attendons certainement \u00e0 davantage d\u2019attaques bas\u00e9es sur l\u2019IA, non seulement \u00e0 l\u2019utilisation de mod\u00e8les de langage \u00e0 grande \u00e9chelle (LLM) pour le phishing, mais aussi \u00e0 des tactiques, techniques et proc\u00e9dures (TTP) complexes par des adversaires cr\u00e9\u00e9s ou soutenus par l\u2019IA \u00e0 toutes les \u00e9tapes de la cha\u00eene de destruction. Il est \u00e9galement important de souligner les risques anciens qui \u00e9mergent en mati\u00e8re de continuit\u00e9 des activit\u00e9s. Celles-ci peuvent r\u00e9sulter de changements globaux du climat politique ou m\u00eame du changement climatique. Chacune de ces forces peut affecter la stabilit\u00e9 et ouvrir la voie \u00e0 une nouvelle escalade des menaces \u00e0 la s\u00e9curit\u00e9 num\u00e9rique.<\/em><\/p>\n\n\n\n L\u2019\u00e9tat actuel de pr\u00e9paration des entreprises en mati\u00e8re de cybers\u00e9curit\u00e9 r\u00e9v\u00e8le un tableau complexe dans lequel les progr\u00e8s des technologies et des pratiques de s\u00e9curit\u00e9 vont de pair avec les vuln\u00e9rabilit\u00e9s et les lacunes existantes. Malgr\u00e9 une sensibilisation accrue et des investissements accrus dans la s\u00e9curit\u00e9, de nombreuses entreprises ont encore du mal \u00e0 mettre en place une cyberd\u00e9fense globale. L\u2019accent mis sur la formation des employ\u00e9s, l\u2019\u00e9laboration de strat\u00e9gies de r\u00e9ponse efficaces et la garantie du respect des exigences r\u00e9glementaires seront essentiels pour am\u00e9liorer la cybers\u00e9curit\u00e9 globale \u00e0 l\u2019avenir.<\/p>\n\n\n\n![\"\"](\"\/wp-content\/uploads\/2024\/03\/Bostjan-Spehonja.jpg\")
<\/a>![\"\"](\"\/wp-content\/uploads\/2024\/03\/IMG_5629-scaled-1-683x1024.jpg\")