Les principales actualités de février 2024 en matière de cybersécurité

Cybersecurity can’t stand still — and that’s never been truer than in 2024. Security industry experts expect it to be another year of increasing breaches and ransomware attacks. Organizations across both the public and private sectors continue to prioritize implementation of the most up-to-date security best practices like Zero Trust and breach containment technologies.  

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité et de leaders d'opinion sur des sujets tels que les suivants :

• Les limites des mesures de sécurité traditionnelles dans l'informatique dématérialisée
• Les meilleurs moyens pour les agences fédérales de donner la priorité à l'adoption d'une stratégie de confiance zéro
• Reconnaissance par CRN d'Illumio comme l'une des meilleures entreprises de cybersécurité à suivre en 2024.

La sécurité traditionnelle nous fait défaut dans l'informatique dématérialisée

Organizations are facing a worrying reality as they expand their cloud IT infrastructure: They’re increasingly vulnerable to cyberattacks. According to Vanson Bourne and Illumio’s recent Cloud Security Index 2023 report, 47 percent of all breaches in the last year originated in the cloud. Raghu Nandakumara, Senior Director of Solutions Marketing at Illumio, addressed the risks and solutions to cloud security in his article for Network Computing, “Organizations Left Grappling for Solutions Amid Alarming Cloud Security Gaps.” 

Selon une étude de Vanson Bourne, 98 % des organisations interrogées stockent des données sensibles dans le nuage, mais plus de la moitié des responsables de la sécurité considèrent que les mesures de sécurité du nuage de leur organisation sont faibles en raison de la dépendance à l'égard d'outils de sécurité traditionnels inefficaces.

"Le rapport reflète un sentiment d'impuissance parmi les personnes interrogées", a déclaré M. Nandakumara. "Dans l'informatique dématérialisée, il suffit d'une mauvaise configuration pour que les services et les données critiques des entreprises soient exposés à l'internet.

Nandakumara recommends organizations start by extending a Zero Trust security strategy to the cloud. Today's ever-evolving threat landscape requires proactive measures such as Zero Trust Segmentation (ZTS), also called microsegmentation, to contain attacks and prevent lateral movement. An important first step for implementing Zero Trust technologies like ZTS is getting end-to-end visibility into network traffic, says Nandakumara. This helps teams spot and prioritize security gaps.

L'adoption d'une stratégie de confiance zéro n'est pas seulement un concept théorique, mais une réponse pratique à la nature sans frontières de l'informatique dématérialisée. Cette approche, qui part du principe que les incidents de sécurité sont inévitables, offre un mécanisme de défense plus dynamique.

Mais les équipes de sécurité ne peuvent pas relever seules les défis de la sécurité dans le nuage. M. Nandakumara a encouragé les organisations à supprimer les cloisonnements et à instaurer une collaboration plus étroite, notamment entre les équipes de sécurité et les développeurs.  

"La sécurité n'est pas une entreprise solitaire", a-t-il déclaré. "Pour combler cette lacune, il ne suffit pas d'améliorer les mesures de sécurité ; il faut aussi favoriser une culture où la sécurité est une responsabilité partagée, à l'instar du partenariat que les organisations entretiennent avec leurs fournisseurs de services en nuage."

Grâce à ces stratégies, les entreprises peuvent réduire les failles de sécurité dans l'informatique dématérialisée et atténuer les risques de sécurité potentiels.  

Agences fédérales : Comment donner la priorité aux initiatives "Zero Trust" (confiance zéro)

Gary Barlet, Federal Field CTO at Illumio and former CIO at the Office of Inspector General for the United States Postal Service, encourages federal agencies to prioritize incremental progress on Zero Trust mandates in his Federal Times article, How to maximize impact in the next phase of zero trust.

Les mandats fédéraux en matière de confiance zéro, y compris l'ordre exécutif 14028 de l'administration Biden pour 2021 et les stratégies de confiance zéro publiées par l'Office of Management and Budget et le ministère de la Défense, soulignent la nécessité pour les agences de donner la priorité aux initiatives en matière de confiance zéro. M. Barlet explique que la confiance zéro est une pratique exemplaire en matière de cybersécurité, qui permet aux agences de renforcer de manière proactive leurs défenses en matière de sécurité et d'atténuer les violations inévitables dès le départ.  

"Le paysage actuel des menaces exige une stratégie non seulement robuste, mais aussi adaptable et prête à répondre avec précision aux menaces nouvelles et émergentes", a déclaré M. Barlet.

Malgré l'importance de la confiance zéro, la mise en œuvre de la nouvelle stratégie peut s'avérer difficile pour les agences. M. Barlet a reconnu que de nombreuses agences doivent concilier des priorités concurrentes, en particulier avec des budgets potentiellement limités et des équipes informatiques et de sécurité réduites.

Comment les agences peuvent-elles donner la priorité aux exigences de la confiance zéro en dépit de ces difficultés ? Commencez par le retour sur investissement.

Lorsqu'il s'agit d'atteindre des objectifs critiques et d'accélérer les plans "Zero Trust", en particulier en 2024, il est important que les agences réfléchissent à la meilleure façon de maximiser leurs investissements afin d'obtenir le meilleur retour sur investissement des ressources cybernétiques limitées", a expliqué M. Barlet.  

He recommends agencies focus on tailoring strategies to their unique cybersecurity journey stages, prioritizing security around critical data sets, and implementing tactical measures such as Zero Trust Segmentation (ZTS). ZTS is a foundational to any Zero Trust strategy, proven to reduce the blast radius of cyberattacks and save organizations millions by limiting unplanned downtime.  

En reconnaissant qu'il n'y a pas de solution unique pour la sécurité zéro confiance, les agences peuvent s'assurer qu'elles obtiennent le meilleur retour sur investissement possible de leurs dépenses zéro confiance et qu'elles se conforment aux mandats fédéraux.

Learn more about how ZTS can help your agency build Zero Trust.  

Illumio figure dans le top 10 des entreprises de cybersécurité à suivre selon CRN

CRN highlighted Illumio in their recent list, 10 Hot Cybersecurity Companies You Should Watch In 2024. The list represents companies across the tech industry that are on CRN’s radar as a result of their strong growth and channel investments.  

Illumio made the list for cloud security innovation with the launch of Illumio CloudSecure and top security industry hires, including Todd Palmer, Illumio’s new Senior VP of Global Partner Sales and Alliances, and John Kindervag, Creator of Zero Trust and Illumio’s new Chief Evangelist.  

Contact us today to learn more about how Illumio can help your organization stop the spread of breaches and ransomware.