MSP : à quoi s’attendre en 2023 pour les entreprises ?
(2023/04/06)
- Reference: 2023-04-06T00_46_00Z
- News link: https://www.toolinux.com/?msp-a-quoi-s-attendre-en-2023-pour-les-entreprises
- Source link:
MSP : à quoi s’attendre en 2023 pour les entreprises ?
jeudi 6 avril 2023
Pour les MSP (fournisseurs de services gérés) 2022 a été une bonne année, mais 2023 semble être encore meilleure, avec pour priorité la cybersécurité, selon plusieurs experts.
Les PME sont les premières à adopter une technologie, les MSP contribuent à la transformation numérique alors s’ensuit la réponse de la cybercriminalité. Dès lors, toutes les parties (légitimes) doivent travailler pour répondre à l’évolution des menaces en cybersécurité.
En 2022 les MSP ont changé d’approche, avec une plus grande évaluation interne des risques, renforçant leur sécurité avec des réponses instantanées . Les cyberattaques exigeant des solutions de haute qualité, de nouveaux facteurs économiques doivent donc être pris en compte.
Les tendances suggèrent davantage de compromissions des mails professionnels (business e-mail compromises), d’attaques zero-day et de chaîne d’approvisionnement (supply chain attacks). Avec toujours plus d’utilisateurs ciblés, l’erreur humaine reste hélas la plus grande menace sécuritaire, confirment Michal Jankech, [1]expert du domaine MSP chez ESET , ainsi que Jake Moore, conseiller mondial en sécurité du même éditeur. Ils sont tous deux convaincus que la cybersécurité restera une priorité absolue cette année .
5 conseils
1. Processus de correctifs automatiques - Souvent, les attaques viennent de l’erreur humaine. Il est donc préférable d’éliminer les risques d’erreur. De plus, grâce aux mises à jour automatisées, chaque mise à jour de sécurité est implémentée en temps opportun.
2. Réduire la surface d’attaque - Aujourd’hui, les entreprises migrent vers le cloud et nombre d’autres appareils accèdent aux réseaux d’entreprise. Il est donc nécessaire d’avoir des moyens pratiques pour les surveiller, comme l’approche « à écran unique ».
3. Améliorez la protection des données - Assurez-vous que les données de votre entreprise soient aussi sûres que possible à tous les endroits en ajoutant une couche de protection supplémentaire, par exemple, l’authentification multifactorielle.
4. Ne succombez pas à la fatigue des alertes : les personnes (y compris les administrateurs de la sécurité) sont souvent désensibilisées suite aux tâches et aux réponses, ce qui engendre des alertes manquées ou ignorées. Une solution pour les PME consiste à employer un MSP qui peut se concentrer sur ces défis, avec une expertise en solutions automatisées. De même, les administrateurs MSP peuvent souffrir de fatigue d’alerte…
5. Sensibilisation des employés - L’ingénierie sociale est une tactique très efficace. S’assurer que les employés sont conscients des menaces et savent comment réagir et les signaler s’ils en rencontraient vous rapproche un peu plus d’une cybersécurité style 2023.
[2]
[1] https://www.eset.com/be-fr/
[2] https://www.toolinux.com/?msp-a-quoi-s-attendre-en-2023-pour-les-entreprises#forum
jeudi 6 avril 2023
Pour les MSP (fournisseurs de services gérés) 2022 a été une bonne année, mais 2023 semble être encore meilleure, avec pour priorité la cybersécurité, selon plusieurs experts.
Les PME sont les premières à adopter une technologie, les MSP contribuent à la transformation numérique alors s’ensuit la réponse de la cybercriminalité. Dès lors, toutes les parties (légitimes) doivent travailler pour répondre à l’évolution des menaces en cybersécurité.
En 2022 les MSP ont changé d’approche, avec une plus grande évaluation interne des risques, renforçant leur sécurité avec des réponses instantanées . Les cyberattaques exigeant des solutions de haute qualité, de nouveaux facteurs économiques doivent donc être pris en compte.
Les tendances suggèrent davantage de compromissions des mails professionnels (business e-mail compromises), d’attaques zero-day et de chaîne d’approvisionnement (supply chain attacks). Avec toujours plus d’utilisateurs ciblés, l’erreur humaine reste hélas la plus grande menace sécuritaire, confirment Michal Jankech, [1]expert du domaine MSP chez ESET , ainsi que Jake Moore, conseiller mondial en sécurité du même éditeur. Ils sont tous deux convaincus que la cybersécurité restera une priorité absolue cette année .
5 conseils
1. Processus de correctifs automatiques - Souvent, les attaques viennent de l’erreur humaine. Il est donc préférable d’éliminer les risques d’erreur. De plus, grâce aux mises à jour automatisées, chaque mise à jour de sécurité est implémentée en temps opportun.
2. Réduire la surface d’attaque - Aujourd’hui, les entreprises migrent vers le cloud et nombre d’autres appareils accèdent aux réseaux d’entreprise. Il est donc nécessaire d’avoir des moyens pratiques pour les surveiller, comme l’approche « à écran unique ».
3. Améliorez la protection des données - Assurez-vous que les données de votre entreprise soient aussi sûres que possible à tous les endroits en ajoutant une couche de protection supplémentaire, par exemple, l’authentification multifactorielle.
4. Ne succombez pas à la fatigue des alertes : les personnes (y compris les administrateurs de la sécurité) sont souvent désensibilisées suite aux tâches et aux réponses, ce qui engendre des alertes manquées ou ignorées. Une solution pour les PME consiste à employer un MSP qui peut se concentrer sur ces défis, avec une expertise en solutions automatisées. De même, les administrateurs MSP peuvent souffrir de fatigue d’alerte…
5. Sensibilisation des employés - L’ingénierie sociale est une tactique très efficace. S’assurer que les employés sont conscients des menaces et savent comment réagir et les signaler s’ils en rencontraient vous rapproche un peu plus d’une cybersécurité style 2023.
[2]
[1] https://www.eset.com/be-fr/
[2] https://www.toolinux.com/?msp-a-quoi-s-attendre-en-2023-pour-les-entreprises#forum