À mesure que le monde devient plus connecté et plus numérique, la cybersécurité devient plus complexe. Les organisations migrent plus d’infrastructure, de données et d’applications vers le nuage, autorisent le télétravail et collaborent avec des écosystèmes tiers. En conséquence, les équipes de sécurité doivent maintenant défendre un environnement plus grand et plus dynamique, ainsi qu’un ensemble étendu de surfaces d’attaque.
Les acteurs de la menace profitent de cette complexité en exploitant les failles dans les protections et les autorisations d’une organisation et en procédant à des attaques volumétriques incessantes. Les attaques sont souvent multifacettes et englobent plusieurs éléments des opérations et de l’infrastructure d’une organisation. Les attaquants deviennent aussi plus coordonnés dans un paysage toujours plus vaste de cybercriminalité en tant que service. En 2022, la DCU (Digital Crimes Unit) de Microsoft a bloqué 2 750 000 inscriptions à des sites pour devancer des acteurs criminels qui avaient planifié de les utiliser pour se livrer à un cybercrime global.1
Se tenir informé des menaces actuelles permet de sécuriser chaque surface d’attaque principale, notamment le courriel, les identités, les points de terminaison, l’IoT (Internet des objets), le nuage et les éléments externes. D’un point de vue sécuritaire, vous n’êtes pas plus fort que vos maillons les plus faibles – et les attaquants font de plus en plus de progrès pour les trouver. La bonne nouvelle, c’est que la plupart des menaces peuvent être stoppées en mettant en place des mesures de sécurité simples. En effet, nous avons constaté qu’une hygiène de sécurité de base continue de protéger contre 98 % des cyberattaques.2
Suivez la Sécurité Microsoft