IBM conseille un resserrement de la cybersécurité dans la nouvelle ère du travail à distance

IBM Indonésie, filiale à 100% du géant américain de la technologie IBM, a appelé les entreprises à intensifier les mesures de cybersécurité et à communiquer la sécurité numérique aux employés à la lumière de l’augmentation des cyberattaques pendant « l’ère du travail à distance » de la pandémie.

IBM Security, la division mondiale de cybersécurité de la multinationale, a signalé une augmentation de plus de 6 000 pour cent des spams liés aux coronavirus, y compris les logiciels malveillants sur le thème des virus, les domaines malveillants et les escroqueries par phishing en mars-mai.

IBM conseille un resserrement de la cybersécurité dans la nouvelle ère du travail à distance

Les entreprises pourraient encore hésiter à augmenter leur budget de cybersécurité pour la durée du travail à domicile (WFH), car cela n’affecterait pas directement leurs revenus, bien que son importance, a déclaré le directeur du président d’IBM Indonésie, Tan Wijaya.

«Si vous me demandez quand les entreprises devraient investir dans la sécurité, je dirais hier. Investir dans la sécurité, c’est comme investir dans l’assurance. Parfois, les gens réalisent qu’ils en ont besoin [only] quand il y a eu une attaque. C’est cet état d’esprit qui doit changer « , a déclaré Tan lors d’une conférence de presse virtuelle le 18 juin.

Il a déclaré que les entreprises avec un nombre élevé d’utilisateurs ou de trafic de données étaient plus sensibles aux cybermenaces, quel que soit le secteur.

L’Indonésie a commencé à assouplir les restrictions sociales à grande échelle (PSBB) pour certaines régions au début du mois de juin, permettant aux bureaux de rouvrir à 50 pour cent par mesure de précaution sanitaire après près de trois mois de fermeture pour contenir la propagation du COVID-19.

Pendant ce temps, la National Cyber ​​and Encryption Agency (BSSN) a déclaré que l’Indonésie avait enregistré plus de 88 millions de cyberattaques au cours des quatre premiers mois de l’année, mars affichant la moyenne la plus élevée d’attaques quotidiennes. Plus de la moitié des cyberattaques étaient des chevaux de Troie ou des logiciels malveillants conçus pour sembler légitimes, suivis d’escroqueries par hameçonnage et d’attaques d’applications Web.

En mai, trois plates-formes de commerce électronique indonésiennes auraient subi des violations de données qui ont volé les détails de leurs clients, qui ont ensuite été vendus sur le dark web.

Tan a déclaré qu’IBM Indonésie avait reçu plus de demandes de l’industrie des services financiers du pays pour ses solutions de sécurité, y compris l’adoption du cloud, signalant une forte sensibilisation aux cybermenaces dans le secteur.

Parallèlement, une enquête PricewaterhouseCoopers de 2018 montre que les banques indonésiennes ont considéré les menaces de cybersécurité comme le plus grand risque pour l’industrie depuis 2018 et que ce serait le principal risque pour les services bancaires numériques au cours des deux à trois prochaines années.

«Entrer dans l’ère post-pandémique, l’intelligence artificielle, la technologie des données et le multi-cloud [applications] deviendra un écosystème plus grand. Il sera important pour les entreprises de tous les secteurs de créer un environnement numérique efficace », a déclaré Tan, ajoutant qu’IBM a vu l’adoption mondiale du cloud augmenter de 34% en glissement annuel au premier trimestre.

Outre l’installation de l’infrastructure nécessaire, Tan a suggéré que les entreprises éduquent leurs employés sur la sécurité numérique de base, comme éviter les e-mails, les liens de sites Web ou les téléchargements à partir de sources inconnues.

De même, le partenaire associé Aman Dhingra de McKinsey & Company Singapore a déclaré que la communication avec les employés était une étape cruciale pour maintenir la sécurité des informations tout en travaillant à distance.

« La construction d’un » pare-feu humain « contribuera à garantir que les employés jouent un rôle dans la sécurité de l’entreprise », a-t-il déclaré dans un communiqué.

Dhingra a ajouté que les entreprises devraient évaluer les contrôles de sécurité de leurs partenaires tiers et adopter des technologies telles que les réseaux privés virtuels (VPN), l’interface de cloud computing et l’authentification multifactorielle.

Pendant ce temps, Nurul, une employée de 26 ans dans une agence de réservation en ligne, a déclaré que l’entreprise dans laquelle elle travaillait avait diffusé des informations sur la sécurité numérique avant même que la pandémie COVID-19 n’émerge.

La société a demandé à ses employés d’utiliser un service VPN particulier lors de l’accès à son portail de réservation et de configurer un mot de passe unique de plus de 10 caractères, a-t-elle déclaré au Jakarta Post par SMS le 19 juin.

« Je n’ai personnellement rencontré aucune cyber-menace, mais il y a eu un cas où l’un des e-mails de notre dirigeant [address] a été utilisé pour envoyer du spam à un groupe interne », a expliqué Nurul. Elle a déclaré que l’entreprise avait immédiatement suivi une note pour ignorer le courrier indésirable.

Tags: