Lorsqu’il s’agit de défendre d’énormes quantités de données dans un paysage de menaces en constante évolution, la cybersécurité peut sembler un objectif insaisissable. Et les dernières années ont introduit une combinaison de facteurs qui ne font qu’exacerber ce sentiment.
En raison de l’augmentation des initiatives de travail hybride et de soins à distance, de nombreux organismes de santé opèrent désormais dans le cloud, et certains gèrent les données et les charges de travail dans plusieurs cloud. « Le paysage du cloud computing est aussi dynamique que la météo », note Google dans un article de blog. « Alors que le rythme de l’innovation dans le cloud et la disponibilité de nouveaux outils et services continuent d’exploser, Gartner prévoit que les dépenses mondiales des utilisateurs finaux du cloud public atteindront près de 600 milliards de dollars en 2023. »
Alors que les données sont créées à partir d’un nombre croissant d’appareils et gérées dans un environnement étendu, certaines statistiques indiquent que la cybersécurité est affaiblie dans le cloud. Selon un communiqué de presse sur une étude récente de Thales, « Plus d’un tiers (39 %) des entreprises ont été confrontées à une violation de données dans leur environnement cloud l’année dernière, soit une augmentation par rapport aux 35 % signalés en 2022. En outre, les erreurs humaines a été signalée comme la principale cause de violations de données dans le cloud par plus de la moitié (55 %) des personnes interrogées.
La gestion des correctifs est un élément fondamental de la cybersécurité
IBM définit la gestion des correctifs comme « le processus d’application des mises à jour émises par le fournisseur pour combler les vulnérabilités de sécurité et optimiser les performances des logiciels et des appareils. La gestion des correctifs est parfois considérée comme faisant partie de la gestion des vulnérabilités.
IBM note le risque de ne pas maintenir à jour les correctifs de sécurité : « Les pirates peuvent exploiter les vulnérabilités de l’environnement informatique d’une entreprise pour lancer des cyberattaques et propager des logiciels malveillants. Les fournisseurs publient des mises à jour, appelées « correctifs », pour corriger ces vulnérabilités. Cependant, le processus d’application des correctifs peut interrompre les flux de travail et créer des temps d’arrêt pour l’entreprise. La gestion des correctifs vise à minimiser ces temps d’arrêt en rationalisant le déploiement des correctifs.
Se concentrer sur les principes fondamentaux de la sécurité, tels que l’application de correctifs, peut constituer la défense la plus efficace contre ce type d’attaques. Avec un solide programme de correctifs pour les terminaux en place, les organismes de santé peuvent réduire leurs chances de devenir une autre statistique.
Comment les services gérés peuvent renforcer votre cybersécurité
Les services de sécurité gérés ont toujours été une arme puissante dans l’arsenal de cybersécurité. Mais alors que les attaques deviennent de plus en plus sophistiquées et que les établissements de santé sont confrontés à une pénurie généralisée de personnel qualifié en matière de cybersécurité, l’assistance d’un partenaire de confiance est plus précieuse que jamais.
Selon Ramana Reddy Depa, responsable mondial de la stratégie des services gérés chez CDW, « la cybersécurité est évidemment une chose énorme. Parce que le paysage des menaces ne cesse de s’étendre et d’évoluer et que les attaques sont différentes chaque jour, de nombreuses organisations ont du mal à suivre le rythme.
Pour les systèmes de santé qui ne disposent pas du personnel, de l’expertise ou des ressources nécessaires pour se défendre adéquatement, Depa recommande des services gérés tels que la détection, la sauvegarde et la réponse gérées.
La mise à jour des logiciels et des appareils avec les correctifs appropriés est un autre domaine dans lequel les services gérés peuvent alléger la charge d’un personnel de cybersécurité déjà surmené. La visibilité est essentielle pour élaborer une stratégie complète et une solution de gestion des correctifs exécutable. Managed Patching as a Service peut aider les établissements de santé à mieux comprendre leurs environnements informatiques actuels afin de pouvoir identifier les actifs, évaluer les vulnérabilités et développer une stratégie efficace de gestion des correctifs.
