Les entreprises ont besoin d'une protection des données Quantum-Secure maintenant

Les cyberrisques des entreprises continuent de se profiler après la COVID. Le centre de ressources sur le vol d'identité (ITRC) prévoit que les violations de données atteindront un niveau record d'ici la fin de 2021. La dernière analyse de l'ITRC sur les violations de données aux États-Unis a révélé que les violations de données aux États-Unis signalées publiquement avaient augmenté de 38 % au deuxième trimestre de 2021 par rapport à au premier trimestre.

Les données de l'ITRC montrent également que les attaques de phishing et de ransomware restent les deux principales causes profondes des compromissions de données. Selon l'ITRC, "la recrudescence des attaques de phishing, de ransomware et de chaîne d'approvisionnement accélère le rythme des compromissions de données et la principale raison pour laquelle 2021 pourrait voir un nouveau record pour le nombre total de violations de données, d'expositions de données et de fuites de données".

Eva Velasquez, présidente et chef de la direction de l'ITRC, a noté plus tôt cette année que «les cybercriminels changent simplement de tactique pour trouver une nouvelle façon d'attaquer les entreprises et les consommateurs. Il est d'une importance vitale que nous adaptions nos pratiques et que nous réorientions nos ressources pour garder une longueur d'avance sur les acteurs de la menace…"

Les cybermenaces continuent d'être une menace majeure pour de nombreuses organisations. Selon le baromètre des risques d'Allianz (une enquête annuelle auprès de plus de 2 700 experts en risques de 100 pays visant à identifier les principales menaces pour les entreprises au cours des 12 prochains mois et au-delà), le cyber-risque, qui se classait il y a sept ans aussi bas que le 15e Baromètre, se classe désormais près ou au sommet de apparemment tous les sondages sur les risques réalisés.

Alors que l'exposition aux cyberrisques continue d'augmenter, les organisations devront développer une approche proactive axée sur la sécurité pour combler les lacunes en matière de cybersécurité. Les solutions avancées de sécurité quantique des données et anti-ransomware sont essentielles pour aider les organisations à verrouiller les données, à protéger les données au repos, en cours d'utilisation ou en transit. Les solutions de confidentialité des données sécurisées de Quantum gardent les données sécurisées et disponibles pour les utilisateurs autorisés, qu'un réseau soit piraté, surveillé ou que des données soient exfiltrées par des logiciels malveillants ou des rançongiciels.

Étendre la surface d'attaque :l'heure est à la protection des données quantique

Le Covid-19 a modifié l'empreinte numérique de nombreuses organisations. Le travail hybride et à distance a élargi les surfaces d'attaque, posant des menaces pour la sécurité et la confidentialité des données de l'entreprise.

Ces modèles de travail, ainsi que l'élargissement du paysage des cybermenaces qui y est associé, sont là pour rester. En fait, une entreprise sur trois prévoit d'avoir la moitié ou plus de sa main-d'œuvre à distance après le COVID, selon la société de services professionnels Mercer. Une enquête d'Upwork montre que le travail à distance continuera de croître, révélant que le taux de croissance prévu du travail à distance à temps plein au cours des cinq prochaines années a doublé, passant de 30 % à 65 %.

Le changement massif des normes de travail a conduit Gartner à désigner le travail à distance comme l'une des Top Security and Risk Trends for 2021 , notant que "du point de vue de la sécurité, cela nécessite un redémarrage total des politiques et des outils et des machines approuvées pour mieux atténuer les risques".

L'Internet des objets (IoT) est une autre composante de l'entreprise numérique créant des failles de sécurité dans les organisations et présentant des risques de cybersécurité. L'augmentation rapide du nombre de terminaux IoT offre aux cybercriminels la possibilité de violer les réseaux d'entreprise et de voler des données. Le nombre d'appareils de l'Internet des objets (IoT) double tous les cinq ans, et Gartner prévoit que plus de 15 milliards d'appareils IoT se connecteront à l'infrastructure de l'entreprise d'ici 2029.

Les terminaux IoT présentent un danger potentiel, clair et présent, coûteux pour les organisations. La recherche a montré l'exposition financière importante de la sécurité IoT qui fuit pour les entreprises, le coût des violations de l'IoT représentant des dizaines de millions de dollars pour les grandes entreprises. Près de la moitié des entreprises dont le chiffre d'affaires annuel est supérieur à 2 milliards de dollars ont estimé le coût potentiel d'une violation de l'IdO à plus de 20 millions de dollars.

De nouveaux paradigmes de travail et un nombre croissant de points de terminaison IoT imposent aux entreprises un besoin critique de déployer des solutions de confidentialité des données sécurisées quantiques qui transforment les propriétés des données en fragments sécurisés quantiques afin d'éliminer les menaces associées à une surface d'attaque de plus en plus large.

Règlements sur la confidentialité et la gouvernance des données

La confidentialité des données est une préoccupation croissante alors que les organisations collectent et partagent de plus en plus de données. Selon IDC, ces préoccupations continueront de s'aggraver étant donné que la quantité de données créées au cours des trois prochaines années sera supérieure à celle des données créées au cours des 30 dernières années. En tant que gardiens d'une grande partie de ces données, les entreprises sont confrontées à des mandats croissants pour protéger la confidentialité des données.

Les lois sur la protection des données et la vie privée continuent d'évoluer. Actuellement, 66 % des pays ont mis en place une législation qui traite de la sécurité et de la confidentialité des données. Aux États-Unis, 17 États envisagent des projets de loi sur la confidentialité des données. Trois États du pays ont déjà promulgué une législation complète sur la confidentialité des données - la Californie a été le premier État à adopter une loi sur la confidentialité des données avec le California Consumer Protection Act (CCPA), suivi de la Virginie, qui a promulgué le Consumer Data Protection Act (CDPA) plus tôt cette année et le Colorado qui a récemment adopté le Colorado Privacy Act (CPA).

La soupe alphabétique en développement des lois sur la confidentialité et la gouvernance des données met les entreprises au défi de suivre le rythme des mandats de conformité. Les recherches de CompTIA ont révélé que les problèmes de confidentialité sont l'un des principaux problèmes de cybersécurité dans les organisations. Le rapport a souligné que "les préoccupations en matière de confidentialité sont susceptibles d'être au centre de l'activité réglementaire à l'avenir, un domaine que de nombreuses entreprises sous-estiment peut-être".

La confidentialité des données est un enjeu important pour les entreprises. Le non-respect de la protection des données peut entraîner des interruptions d'activité, une perte de productivité, des poursuites judiciaires, des pertes de données, des amendes et des atteintes à la réputation de la marque. Une étude de Globalscape indique que le coût de la non-conformité est 2,71 fois plus élevé que le coût de la conformité.

Les entreprises peuvent atténuer les risques de conformité grâce à une technologie de protection des données à sécurité quantique. La technologie utilise le chiffrement, le déchiquetage des données, la gestion avancée des clés, la véritable génération de nombres aléatoires et la reconstitution des fichiers pour réduire considérablement les risques du point de vue de la gouvernance et de la conformité réglementaire.

Les entreprises ont besoin dès maintenant de plates-formes de protection des données sécurisées quantiques pour protéger les données d'aujourd'hui et se préparer aux menaces de demain en faisant face à une surface d'attaque en constante expansion et à l'évolution des réglementations en matière de confidentialité et de gouvernance des données.