Partagez 0 Partages

Entretien avec Mohamed Amir, Responsable Business Development Algérie, Tunisie & Libye chez Trend Micro.

Comment le paysage des cyber menaces a-t-il changé en Égypte, au Maroc, en Tunisie et en Algérie dans le monde post-pandémique ?

Au cours des dernières années, il y a eu une recrudescence de la cybercriminalité ciblant la région MENA. Il a été observé que le nombre et la sophistication des cyberattaques sont entrain d’augmenter à un rythme alarmant. Aujourd’hui, les entreprises de la région sont ciblées par les menaces modernes, et les attaquants essaient de nouvelles façons d’accéder et d’exploiter les systèmes.

La pandémie de COVID-19 a servi de tremplin à une série d’attaques de phishing et de ransomware. Cette pandémie a encouragé les acteurs de la menace à cibler les organisations qui ont adopté une culture de travail à distance, en exploitant leurs vulnérabilités. Selon les chiffres du rapport Round-Up 2020 de Trend Micro de l’année dernière – L’état constant du flux- environ 62,6 milliards de menaces ont été bloquées dans le monde. Rien qu’en Égypte, au Maroc, en Tunisie et en Algérie, nos solutions de sécurité ont détecté et bloqué plus de 121 millions de menaces par courrier électronique, et ont empêché plus de 3 millions d’attaques malveillantes de victimes d’URL et bloqué plus de 100 000 hôtes d’URL. Ces chiffres sont stupéfiants et mettent en évidence le fait que le paysage des menaces continuera d’évoluer à mesure que les acteurs modernes deviennent plus furtifs avec le temps à l’ère numérique.

Quels sont les défis auxquels les organisations sont confrontées pour sécuriser leurs actifs numériques alors qu’elles subissent une transformation numérique ?

Aujourd’hui, les organisations du pays sont dans un état de transition, elles migrent vers des moyens d’opérations numériques et ont dû restructurer leurs stratégies de croissance pour correspondre à la nouvelle norme et s’adapter à une transformation numérique accélérée pour pouvoir faire partie du jeu.

Pendant qu’ils traversent cette phase, il est nécessaire qu’ils réévaluent leur position en matière de sécurité et la renforcent davantage. La nouvelle économie numérique nécessite un cadre de cybersécurité robuste pour les entreprises qui cherchent à créer un impact durable sur l’infrastructure numérique du pays. La migration vers le cloud doit être protégée à chaque étape du processus, à mesure que les organisations poursuivent leur parcours numérique.

Les changements dans le paysage du travail ont également créé de nouveaux défis liés à la sécurité pour les entreprises, car les modèles de travail à distance et hybrides sont devenus la norme. Selon le rapport Trend Micro, les solutions Smart Home Network (SHN) ont bloqué près de 400 000 attaques entrantes et sortantes, empêchant plus de 38 millions d’événements SHN. Il est donc impératif de sauvegarder les infrastructures et de maintenir la normalité tout en effectuant une transformation.

De quelles tendances de cyberattaques les organisations doivent-elles être conscientes ?

Pour les entreprises fraternelles , la vague de transformation numérique est plutôt une épée à double tranchant. La transition vers des moyens d’opérations numériques a été complétée par un barrage de tentatives de menaces malveillantes visant à exploiter les actifs au sein de l’entreprise.

Notre rapport semestriel sur la cybersécurité 2021: Les attaques sous tous les angles– révèle que les organisations devront rester vigilantes dans leurs environnements – cloud, réseau et points de terminaison. Les types de menaces tendance incluent les ransomwares, les menaces persistantes avancées, le phishing, les escroqueries liées au Covid-19, les vulnérabilités dans le cloud et l’Internet des objets.

Quelles sont les nouvelles solutions de sécurité que les entreprises devraient adopter pour être en mesure de faire face à l’évolution du paysage des menaces ?

Le paysage des menaces évolue continuellement et il est donc nécessaire d’adopter une approche holistique pour pouvoir l’empêcher. Les organisations doivent se concentrer sur la formation et l’éducation des employés sur le front des cyber-risques afin qu’ils soient bien équipés pour détecter les tentatives malveillantes et se protéger. Cela conduira à une meilleure prise de conscience parmi eux sur le front de la cybersécurité.

De plus, un changement constant dans le paysage des menaces nécessite une contre-mesure égale grâce à une stratégie de cybersécurité plus solide et multicouche intégrée par les équipes de sécurité. Des technologies telles que XDR offriront une visibilité accrue, des renseignements sur les menaces accrus et des capacités de détection et de réponse étendues à travers chaque couche de l’environnement informatique d’une organisation.

Des solutions Zero Trust doivent être adoptées pour s’assurer que les effectifs hybrides sont sécurisés et capables de remplir correctement leur fonction.

Comment les entreprises doivent-elles se protéger contre les menaces Zero-Day ?

Chez Trend Micro, nous sommes toujours à la pointe de la fourniture des solutions les plus innovantes pour pouvoir sécuriser les parcours numériques de nos clients à tous les niveaux. Et la lutte contre les menaces Zero-day est l’une de nos principales priorités. La vulnérabilité Zero-day est une vulnérabilité dans un système ou un appareil qui a été divulguée mais n’a pas encore été corrigée. Ces vulnérabilités peuvent être fatales si elles ne sont pas détectées au bon moment. Nos solutions fournissent également des correctifs temporaires pour les vulnérabilités inconnues jusqu’à ce que leurs correctifs soient conçus. Le Trend Micro XDR est une combinaison de détection avancée, de données télémétriques riches et de notre Zero Day Initiative (ZDI) qui lui permet de réduire le nombre de faux positifs au minimum. Cela contribue à une réduction majeure de la fatigue d’alerte du SOC et lui permet de se concentrer sur les problèmes prioritaires et la qualité, plutôt que la quantité.