Pour protéger vos employés, vos données et votre infrastructure, il est essentiel de comprendre les tactiques des pirates informatiques. Découvrir l'IBM X-Force 2025 Index de renseignements sur les menaces, basé sur des informations et des observations obtenues de la surveillance de plus de 150 milliards d'événements de sécurité par jour dans plus de 130 pays.
Prenez le contrôle en vous appuyant sur les défis et les réussites rencontrés par les équipes de sécurité du monde entier. Construisez votre avenir en renforçant votre organisation et en protégeant vos actifs.
En 2024, les cybercriminels ont continué à privilégier l’accès aux environnements des victimes par le piratage de comptes valides, qui représente 30 % de tous les incidents traités par X-Force.
L’hameçonnage est apparu comme un nouveau vecteur d’infection « fantôme » pour les attaques par usurpation d’identité. Alors que la part des compromissions par hameçonnage réussies a chuté de près de 50 % depuis 2022, X-Force a observé une augmentation de 84 % des e-mails d’hameçonnage diffusant des infostealers chaque semaine.
Les attaquants ont exploité des vulnérabilités dans plus d’un quart des incidents auxquels X-Force a répondu dans des secteurs critiques l’année dernière, les systèmes obsolètes et les cycles de correction lents s’avérant être un défi permanent.
Limiter l’exposition
- Sachez ce que les personnes mal intentionnées savent de vous : surveillez le dark web pour recueillir des renseignements sur les menaces réelles pesant sur votre organisation, vos employés, vos réseaux et vos données avant que les acteurs malveillants ne le fassent.
- Tenez vos employés informés des pratiques de sécurité les plus efficaces : sensibilisez-les aux risques associés aux attaques par hameçonnage et à une mauvaise gestion des mots de passe, et informez-les régulièrement des méthodes de protection pour eux-mêmes et votre organisation.
- Renforcez la planification de la réponse aux incidents à l’échelle de l’écosystème : collaborez avec les parties prenantes de votre organisation et avec les partenaires de votre écosystème pour élaborer et mettre régulièrement à jour des plans de réponse aux incidents.
Une IA sûre et évolutive
- Sécurisez votre pipeline de développement et de déploiement de l’IA : sécurisez chaque étape du pipeline de l’IA, y compris les données utilisées pour l’entraînement, le test et le réglage des modèles, ainsi que les modèles d’IA eux-mêmes.
- Élaborez une gouvernance et une éthique de l’IA : définissez des directives claires pour l’utilisation de l’IA, auditez régulièrement les systèmes d’IA pour évaluer leur équité, leur biais et leurs dérives, et veillez à ce que les résultats de l’IA soient conformes aux valeurs et à l’éthique de l’entreprise.
- Utilisez des cadres de sécurité pour instaurer la confiance dans les systèmes : utilisez des cadres standardisés qui offrent des approches structurées pour sécuriser les systèmes d’IA.
Protégez vos identifiants en maîtrisant la prolifération des données et des identités
- Consolidez vos solutions d’identité : éliminez les données déconnectées et les silos d’identité. Pour ce faire, intégrez vos systèmes de gestion des identités dans un cadre unifié et global, souvent appelé « structure d’identité ».
- Prenez l’ascendant sur vos adversaires grâce à la détection proactive des menaces alimentée par l’IA : alors que les acteurs de la menace intensifient l’usage de l’IA pour développer et intensifier les attaques basées sur les identifiants, exploitez l’IA et le machine learning pour détecter plus rapidement les menaces et répondre plus efficacement aux attaques.
- Instaurez une protection des données robuste : protégez les données sensibles où qu’elles se trouvent, que ce soit sur site, dans le cloud ou dans des environnements hybrides. Tirez parti du chiffrement, mettez en place des contrôles d’accès stricts et surveillez les transferts pour protéger les données en mouvement.
Corrigez les failles d’authentification avant que les attaquants n’infiltrent vos systèmes
- Généralisez l’utilisation de l’authentification multi-facteurs (MFA) : privilégiez la MFA pour tous les employés et partenaires qui accèdent aux systèmes. Vous renforcez ainsi la protection des applications et des services réseau, même si les mots de passe sont compromis.
- Réduisez la complexité des services informatiques et des systèmes d’information : pour y remédier, investissez dans des outils et des technologies, tels que les structures d’identité, afin de disposer de plateformes d’identité simplifiées et plus cohérentes.
- Modernisez votre stratégie d’identité : parallèlement à l’utilisation généralisée de la MFA, élaborez et mettez en œuvre une stratégie d’identité complète, adaptative et évolutive.
Solutions et services connexes
Équipe IBM composée de pirates informatiques, d’intervenants, de chercheurs et d’analystes qui aident à défendre et à protéger les organisations contre les cyberattaques
Protection complète et critique de l’IA, des applications et des données d’entreprise
Une gestion des identités et des accès complète, sécurisée et conforme pour les entreprises modernes
Construire une structure des identités solide et indépendante des fournisseurs avec une solution IAM de confiance
Sécurisez les données de l’entreprise contre les risques actuels et émergents, quel que soit leur emplacement
Dirigez, gérez et surveillez votre IA à l’aide d’un ensemble unique d’outils pour accélérer une IA responsable, transparente et explicable