Le télétravail
Avec les tentatives croissantes de cyber-attaques et de phishing dans le télétravail, les entreprises informatiques n’ont d’autre choix que de renforcer leurs mesures de sécurité. Cette situation est bonne pour les start-up car elles y voient une opportunité de faire des affaires.
Les cyberattaques fonctionnent comme l’électricité. Ils se produiront là où la résistance est la moins élevée.
Depuis le début de la pandémie, le nombre de cyberattaques a considérablement augmenté. Selon une étude menée par la société d’analyse américaine Neustar’s Security Operations Center, d’ici les six premiers mois de 2020, ce nombre augmentera de 151% par rapport à la même période l’année dernière. Ces actes malveillants sont non seulement plus nombreux, mais durent aussi plus longtemps.
Il faut dire que l’augmentation des pratiques de bureaux à distance a doublé le risque: l’utilisation d’appareils personnels et la transmission d’informations sensibles d’un endroit à un autre ont augmenté.
Suivre la trace des données
Qohash a développé certaines technologies basées sur l’intelligence artificielle. De cette manière, les informations sensibles peuvent être ciblées et leur traçabilité peut être assurée. Nous pouvons savoir sur quelle station de travail se trouvent les informations spécifiques. À partir de là, nous pouvons effectuer des évaluations des risques sur les employés. Qui détient les données les plus sensibles ? Quel est le comportement le plus dangereux ?
L’environnement actuel permettra à l’entreprise d’obtenir plus facilement 8 millions de dollars canadiens lors de sa dernière ronde de financement en janvier. D’autant que Qohash déploie ses solutions dans des secteurs régulièrement attaqués par des cyberattaques: institutions financières et compagnies d’assurance.
Une étude récente de Varonis montre l’importance de cette problématique dans l’industrie financière dans le contexte du télétravail: les salariés auront accès à «13% du total des dossiers de l’entreprise». Ils peuvent “visualiser, copier, déplacer, modifier et supprimer des données sensibles”.
Le risque augmente avec la taille de l’organisation: «Le nombre de fichiers exposés double à mesure que la taille de l’entreprise augmente.» Varonis a déclaré qu’aux États-Unis, la plus grande institution financière a, en moyenne, plus de 20 millions d’enregistrements disponibles pour des employés.
M. Le Bouthillier estime que le contrôle et la protection des données sont plus importants que jamais, ce n’est pas seulement le levier de l’organisation, mais aussi son principal talon d’Achille.
Prévention
En plus des solutions informatiques, il y a la prévention et la planification. Pour Lukas Lhotsky de FX Innovation, il y a deux aspects importants: «Les gens disent souvent, mais ce n’est pas seulement le système en tant que passerelle. Habituellement, le problème est devant l’écran. Il a rappelé que les facteurs humains ont joué un grand rôle.
C’est le cas des tentatives de phishing. Depuis le début de la pandémie, leur nombre a considérablement augmenté. Selon un rapport de Google, cet automne, le nombre de sites Web de phishing signalés par Atlas VPN a augmenté de 19,91%. Leur nombre est désormais estimé à plus de 2 millions.
De plus, une stratégie a été mise en place pour réagir rapidement en cas de problème. Lukas Lhotsky a cité la mise en œuvre d’un «plan de reprise après sinistre», qui permet de restaurer les systèmes informatiques en cas d’attaque. Il a déclaré: “Personne ne veut être le maillon faible d’un comportement malveillant.”