La cybersécurité est devenue l’affaire de tous : les cybercriminels font preuve d’une telle sophistication en matière de ransomware que les organisations de toutes tailles risquent d’être attaquées. Selon le rapport « Etat des ransomwares 2021 » de Sophos, 55% des entreprises françaises interrogées anticipent d’être frappée par une attaque de ransomware à l’avenir, car elles estiment qu’elles seront inévitablement visées.
Selon Gartner, cette situation est prise en considération par toutes les entreprises désormais, car, quelle que soit leur taille, toutes investiront à différents niveaux dans la sécurité de leur SI en 2022. Aujourd’hui, ce ne sont plus seulement les DSI et les RSSI qui ont « la charge » de protéger l’entreprise ; les dirigeants doivent eux aussi se responsabiliser en s’assurant de la bonne mise à disposition des ressources nécessaires à cette protection.
Face à l’urgence de la situation, les entreprises ne peuvent plus se contenter de seulement détecter, bloquer et supprimer les codes et les instructions malveillants des ordinateurs. Elles doivent mettre en œuvre une stratégie à 360° guidée en priorité par la prévention.
Selon le rapport sur les menaces 2022 de Sophos, la rapidité avec laquelle les attaques modernes se déroulent rend encore plus essentielle la mise en place de barrages, comme la prévention et d’autres mesures de sécurité pour ralentir les adversaires. La prévention est également indispensable pour conserver les rares experts en sécurité informatique qui pourrait, à la place, être disponibles pour aider lors d’attaques plus importantes et plus dévastatrices qui nécessitent une réponse humaine.
Pour aider les organisations à améliorer la cybersécurité et les mesures préventives contre les attaques, Sophos a lancé en 2021 l’Écosystème de Cybersécurité Adaptatif (Adaptive Cybersecurity Ecosystem, ACE), une plateforme SaaS qui alimente les produits et solutions Sophos XDR (Extended Detection and Response) et Sophos MTR (Managed Threat Response), via l’interface Sophos Central. Cette plateforme améliore la capacité de Sophos à obtenir des télémétries en temps réel à partir des terminaux, des serveurs, pare-feu et workloads dans le cloud pour donner aux clients une longueur d’avance sur les adversaires.
Sophos fait également des rapports réguliers sur les ransomwares et autres nouveaux types de cyberattaques, comme le nouveau ransomware Memento.