Article réservé aux abonnés Archimag.com

Cybersécurité : MDR, l'expertise humaine avant tout

  • managed-detection-response-cybersecurite-tendance.jpg

    mdr-cybersecurite-services-tendance
    Le marché du MDR connaît une forte croissance : + 48,9 % entre 2020 et 2021. (DCStudio/Freepik)
  • Aussi discrètes que dévastatrices, les cyberattaques constituent l’une des principales menaces pour les organisations. Pour les éviter, les acteurs de la cybersécurité sont de plus en plus nombreux à proposer le service Managed detection & response (MDR). Comment se présente cette offre ? Réponses.

    mail Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.

    Dans son dernier rapport sur la gestion des cyberrisques, l’assureur Hiscox révèle que sur les huit pays étudiés, dont la France, les cyberattaques constituent la menace numéro un des entreprises, devant la pandémie, le ralentissement économique et le manque de compétences.

    Rançongiciel, hameçonnage, vol de données, exploitation de failles de sécurité des logiciels, interception de communication… Aujourd’hui, les cyberattaques prennent de multiples formes et continuent à se développer, tandis que les entreprises en subissent les dégâts.

    Selon la dernière étude du cabinet Asterès, le coût des cyberattaques réussies sur les systèmes d’information des organisations françaises s’élève à deux milliards d’euros en 2022. Outre l’aspect financier, ces méfaits peuvent aussi générer des pertes de clients, une atteinte réputationnelle ou encore des menaces en termes de solvabilité.

    Depuis le 24 avril 2023, les entreprises (personnes physiques ou morales) victimes d’une cyberattaque ont 72 heures pour porter plainte afin d’être indemnisées par leur assureur. "Ce délai débute à partir de la découverte par la victime des pertes et dommages occasionnés par la cyberattaque, et non à partir de la date de la cyberattaque elle-même", précise la direction de l’information légale et administrative (Dila).

    Lire aussi : Les entreprises et administrations françaises au cœur de la Directive NIS 2

    Au niveau des profils, tous les types d’organisations sont concernés, même si une tendance se dessine. "Les entreprises dont le chiffre d’affaires est compris entre 90 000 et 450 000 euros peuvent désormais s’attendre à autant de cyberattaques que celles qui gagnent entre 900 000 euros et 8,1 millions d’euros par an", estime l’assureur Hiscox. "Ces chiffres concordent avec les avertissements des agences internationales, selon lesquels les pirates agissant au moyen de ransomwares délaissent les cibles les plus importantes pour se tourner vers des entreprises de taille moyenne."

    Parmi l’arsenal de solutions pour se prémunir de ces menaces, l’offre de Managed detection & response (détection et réponses gérées ou MDR) se développe de plus en plus. Le cabinet Gartner estime que d’ici 2025, 60 % des organisations utiliseront de manière active "les capacités de perturbation et de confi....
    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    organiser-projet-digitalisation
    La digitalisation et l’automatisation des processus sont devenues des enjeux de performance, voire de survie pour les entreprises comme pour les collectivités. Qu’il s’agisse de mettre en conformité vos processus documentaires ou de les rendre plus efficients, la mise en œuvre de ces chantiers interroge. Découvrez comment établir votre feuille de route !
    Acheter ce numéro  ou  Abonnez-vous

    Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !

    Archimag-346-cybersécurité
    Rendant les organisations plus numériques que jamais, la pandémie profite aussi à la cybercriminalité. Les faits de cyberattaques augmentent de manière exponentielle, faisant prendre conscience de la vulnérabilité des systèmes d’information. Entreprises, administrations, collectivités territoriales, hôpitaux mesurent l’ampleur des risques. Les mises en garde sont à la fois européennes et étatiques et relèvent aussi de la gouvernance de l’information et des données. Mais qui sont les cyberattaquants ? Les hackers éthiques ? À chacun d’appliquer conseils et bonnes pratiques, et de s’équiper de solutions de protection.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Saison 2, Ép. 6 - Archimag Podcast vous propose d'aller à la rencontre de Mylène Pardoën, ingénieure de recherche au CNRS. De mécanicienne d’hélicoptère à doctorante en musicologie, son parcours atypique l’a amenée à créer son propre métier : archéologue du paysage sonore.