Défis critiques en matière de cybersécurité
Les attaques croissantes contre les intersection très vulnérables des technologies de l’information et les technologies opérationnelles soulignent l’importance d’une stratégie de défense globale.
Appareils d’infrastructure critique susceptibles d’être compromis
Vulnérabilités d’appareils dans les réseaux de contrôle industriel
Déploiement de correctifs de sécurité manquant dans les environnements OT
Une véritable résilience nécessite une approche holistique de la gestion des risques liés aux technologies opérationnelles (OT), qui englobe la visibilité des actifs, les niveaux de correctifs, la surveillance des vulnérabilités et la disponibilité des mises à jour.
Si la perspective d’interrompre des processus essentiels ou d’exiger une nouvelle certification peut être décourageante, les conséquences de l’absence de vérification des vulnérabilités exploitables représentent un risque bien plus important. Les organisations doivent reconnaître le caractère impératif d’un système robuste d’administration des correctifs OT en tant que composante essentielle de leur stratégie globale de cybersécurité.
Avancées mondiales pour la résilience d’infrastructure critique
Pour faire face aux menaces de sécurité de l’Internet des objets (IdO) et de l’OT, les gouvernements et l’industrie font progresser de nombreuses normes et initiatives de stratégie. Alors que le marché évolue, les gouvernements s’orientent vers des exigences obligatoires, dont le non-respect peut entraîner la perte d’accès à un segment de marché ou des sanctions financières. Ces exigences créeront une pression significative sur le marché pour que les fabricants d’appareils IoT et OT adoptent les meilleures pratiques en matière de cybersécurité.
Innovation pour la résilience de la chaîne d’approvisionnement
Innovation pour la résilience de la chaîne d’approvisionnement
Étant donné que les attaques ciblant les logiciels Open Source(OSS) ont augmenté de 742 % en moyenne, la sécurisation de la manière dont les développeurs utilisent les OSS est sans doute l’aspect le plus important de la chaîne d’approvisionnement en logiciels d’une organisation.
Nomenclatures de logiciels
Microsoft est un défenseur des nomenclatures de logiciels (SBOM), qui assurent la transparence des logiciels pour les clients. Les SBOM permettent aux organisations de gérer les risques liés à la chaîne d’approvisionnement pour les logiciels déployés au sein de leur entreprise.
L’IA moderne pour renforcer le paysage de la sécurité de la chaîne d’approvisionnement
La protection des chaînes d’approvisionnement dépend de partenariats solides entre les fournisseurs et leurs clients. Nous avons investi dans le renforcement de nos chaînes d’approvisionnement numériques en intégrant des contrôles visant à atténuer les risques évolutifs liés à l’IA et à la protection de la vie privée dans nos processus de gouvernance des fournisseurs et en offrant à nos fournisseurs une formation de sensibilisation à la sécurité. Ces contrôles et cette formation permettent de s’assurer que nos fournisseurs s’engagent de la même manière que Microsoft en faveur de systèmes d’IA et de chaînes d’approvisionnement sûrs, sécurisés et dignes de confiance.
Explorer d’autres chapitres du Rapport de défense numérique Microsoft
Introduction
La puissance des partenariats est essentielle pour surmonter la vulnérabilité en renforçant les défenses et en tenant les cybercriminels responsables.
État de la cybercriminalité
Bien que les cybercriminels restent difficiles à travailler, les secteurs public et privé se rassemblent pour perturber leurs technologies et soutenir les victimes de la cybercriminalité.
Menaces orchestrées par des États-nations
Les opérations cybernétiques des États-nations amènent les gouvernements et les acteurs du secteur technologique à collaborer pour renforcer la résistance aux menaces qui pèsent sur la sécurité en ligne.
Défis critiques en matière de cybersécurité
À mesure que nous parcourons le paysage de la cybersécurité en constante évolution, la défense holistique est un must pour les organisations résilientes, les chaînes d’approvisionnement et l’infrastructure.
Innovation pour la sécurité et la résilience
À mesure que l’IA moderne fait un grand pas en avant, elle joue un rôle essentiel dans la défense et la garantie de la résilience des entreprises et de la société.
Défense collective
Face à l'évolution des cybermenaces, la collaboration renforce les connaissances et les mesures d'atténuation dans l'ensemble de l'écosystème mondial de la sécurité.
En savoir plus sur la sécurité
Nos engagements pour gagner votre confiance
Microsoft s’engage à utiliser l’IA, à protéger la confidentialité et à faire progresser la sécurité numérique et la cybersécurité.
Cyber Signals
Un résumé sur la renseignement sur les cybermenaces qui s'appuie sur les dernières données et recherches sur les menaces Microsoft. Cyber Signals fournit une analyse des tendances et des conseils pour aider à renforcer la première ligne de défense.
Rapports des États-nations
Rapports semi-annuels sur des acteurs spécifiques des États-nations qui servent à avertir nos clients et la communauté mondiale des menaces posées par les opérations d’influence et la cyberactivité, en identifiant des secteurs et des régions spécifiques présentant un risque accru.
Archive des Rapports sur la défense numérique de Microsoft
Consultez les précédents Rapports de défense numérique Microsoft et découvrez dans quelle mesure le paysage des menaces et la sécurité en ligne ont changé ces quelques dernières années.
Suivez Microsoft