Note de l'éditeur : cet article a été publié à l'origine sur www.connectedworld.com.
Nous savons tous que l'année écoulée a été marquée par de nombreux défis, notamment les perturbations continues de la chaîne d'approvisionnement, les retombées de l'invasion de l'Ukraine par la Russie, ainsi que les violations et les incidents de sécurité généralisés de la part de tiers. Des soins de santé à l'énergie, aucun secteur n'est à l'abri des attaques qui se produisent dans notre monde cyber . De nouveaux rapports approfondissent la tendance qui se dessine aujourd'hui dans de nombreux secteurs d'activité. C'est assez effrayant, si vous voulez mon avis.
À titre d'exemple, le nouveau rapport de PrevalentL'étude 2023 sur la gestion des risques des tiers fournit des informations plus approfondies sur les tendances actuelles, les obstacles et les programmes qui ont un impact sur les praticiens de la gestion des risques des tiers, ce qui permet de découvrir certains résultats actuels. Examinons-en quelques-uns ici.
Le rapport révèle qu'environ 41 % des entreprises ont été victimes d'une violation importante de la part d'un tiers au cours des 12 derniers mois. De plus, elles dépendent encore d'outils qui se chevauchent et de processus manuels, ce qui a tendance à ralentir la réponse aux incidents. La majorité des personnes interrogées (71 %) déclarent que la principale préoccupation concernant l'utilisation de tiers est une violation de données ou d'autres incidents de sécurité dus à de mauvaises pratiques de sécurité des fournisseurs.
Une autre tendance est que près de la moitié des entreprises utilisent encore des feuilles de calcul (48 %) pour évaluer les tiers. En outre, il existe un fossé énorme entre le suivi et la correction des risques tout au long du cycle de vie - et en moyenne, 20 % des entreprises ne font toujours rien. Cela signifie qu'il y a encore beaucoup de travail à faire.
Le rapport suggère aux entreprises d'envisager l'automatisation de la réponse aux incidents afin de réduire les coûts et l'exposition aux risques, de créer une source unique de vérité afin d'éliminer les silos et d'étendre la visibilité des risques à l'ensemble de l'entreprise, d'abandonner les feuilles de calcul et d'automatiser les processus d'évaluation et de surveillance tout au long du cycle de vie, et de procéder à la remédiation.
Il est certain que de nombreuses autres tendances doivent également être surveillées. Par exemple, depuis le lancement d'un nouvel outil, une autre enquête suggère que le risque de piratage des mots de passe est beaucoup plus élevé dans les jours à venir.
Cette enquête provient de Password Manager et a été réalisée en ligne le 27 avril 2023. Au total, 1 000 participants aux États-Unis ont répondu à l'intégralité de l'enquête. Tous les participants devaient répondre à des critères démographiques garantissant qu'ils étaient âgés de 25 ans ou plus, qu'ils étaient actuellement indépendants ou salariés, que le revenu de leur ménage était de 50 000 dollars par an ou plus, et qu'ils avaient une carrière dans le domaine de la sécurité, des logiciels, de l'information ou des services scientifiques ou techniques.
Voici les conclusions de l'enquête. Environ un expert en sécurité sur six estime qu'il existe un risque élevé que des outils d'IA (intelligence artificielle) tels que ChatGPT et Google's Bard soient utilisés pour pirater des mots de passe.
Les mots de passe ne sont pas les seuls concernés. Environ 52 % des personnes interrogées estiment que l'IA a permis aux escrocs de voler plus facilement des informations sensibles, et 18 % affirment que les escroqueries par hameçonnage liées à l'IA représentent une menace de haut niveau pour l'utilisateur américain moyen et pour l'entreprise.
Plus d'un tiers d'entre eux estiment que les outils d'IA représentent une menace moyenne ou élevée pour les particuliers et les entreprises.
Afin de répondre à ces menaces cyber , les entreprises doivent être préparées et préparer leur personnel. De nombreuses escroqueries générées par l'IA ont circulé, notamment :
En fin de compte, il s'agit d'avoir de bonnes pratiques commerciales et une bonne formation. Les employés doivent partir du principe que toute communication non sollicitée est une escroquerie potentielle et qu'il est toujours plus sûr de contacter directement l'organisation plutôt que de frapper la réponse.
Les travailleurs doivent également savoir que les bots de base sont utilisés pour tous les types de sollicitation. Les humains doivent être formés à reconnaître ces escroqueries. Sachez que les messages vocaux, les échanges de texte et même les conversations dans les salons de discussion peuvent être générés par l'IA pour vous faire croire que vous communiquez avec une personne réelle, dans le but de vous amener à révéler des informations personnelles ou des données sensibles.
Si nous pouvons tous commencer à voir et à savoir quand nous interagissons avec l'IA, nous pourrons mieux réagir et diriger nos entreprises d'une manière sûre et sécurisée. Que recommanderiez-vous d'autre ?