5 recommandations pour une approche efficace de la cybersécurité

0

Plus personne ne nie l’importance du risque que représente le cybercrime pour les entreprises. Chaque semaine ou presque, un rapport révèle une nouvelle compromission de données majeure. Devant l’ampleur des dégâts que peuvent causer ces compromissions sur plusieurs plans (perte de données de clients, de propriété intellectuelle, préjudice pour l’image de marque, etc.), les entreprises doivent adopter une approche qui prenne en compte ce risque pour investir judicieusement et décider des priorités d’allocation de leurs budgets. La sécurité doit être prise en compte de manière holistique, de bout en bout, pour contrer ce risque et maximiser l’efficacité des budgets alloués.

Contrairement à ce qu’on peut imaginer, la présence ou l’action des hackers n’est pas toujours immédiatement visible. L’édition 2018 du Verizon Data Breach Investigations Report (2018 DBIR) révèle que 68% des compromissions sont restées indétectées pendant des mois, alors même que dans 87% des compromissions examinées, les données ont été compromises quelques minutes seulement après le début de l’attaque.

La finalité d’un cybercrime n’est jamais aléatoire. Il n’y a donc aucune raison que les contrôles de sécurité le soient. 76% des compromissions sont motivées par l’appât du gain et 13% par la perspective d’un avantage stratégique (de l’espionnage).

Les entreprises doivent adopter une approche plus proactive de leur sécurité. Pour mettre en place des solutions qui s’avéreront efficaces dans la prévention du cybercrime, il est important de d’abord sensibiliser les entreprises pour qu’elles gagnent en confiance et de les aider à comprendre à quelles menaces elles sont exposées.

Voici cinq recommandations simples qui peuvent aider les entreprises à être plus proactives au quotidien pour combattre les cybercriminels.

1) Connaissez votre profil de risque et adaptez votre stratégie de sécurité en conséquence

Les études montrent que 90% des membres des conseils d’administration ne comprennent pas le profil de cyber risque de leur entreprise ; Et compte tenu de l’actuel contexte changeant des menaces, nombre d’entreprises sont vulnérables aux cyber dangers qui les guettent.

Une chose est certaine : une stratégie de sécurité dynamique et proactive est la meilleure option pour réduire le niveau de risque. Les programmes de sécurité doivent prévoir une amélioration continue et la validation régulière des budgets et de l’efficacité pour systématiquement tenir le rythme des défis à relever. Malheureusement l’évaluation traditionnelle des risques se fait souvent via des engagements ponctuels, rapidement obsolètes, et les audits de la chaîne logistique quelles que soient les méthodes sont de plus en plus laborieux et coûteux.

Les DSI qui doivent prendre une décision stratégique ou d’achat peuvent désormais accéder à des instantanés dynamiques de leur profil de risque  pertinent pour leur secteur d’industrie. Ces indicateurs s’appuient sur une intelligence web spécifique, dark et deep, et utilise les outils d’évaluation du risque de chaque entreprise pour aider à prendre des décisions de sécurité fondées sur des données en fonction du niveau de risque et à adapter efficacement la posture de sécurité en temps réel pour combler toutes les lacunes éventuelles identifiées dans le profil. Pour se protéger efficacement du cybercrime, mieux vaut opter pour une stratégie de sécurité fondée sur les situations en temps réel.

2) Traquez et confrontez les menaces avec intelligence

L’étape suivante consiste à s’appuyer sur la cyber intelligence et à l’utiliser pour traquer et confronter efficacement les cybermenaces. L’automatisation et l’analyse en temps utile des informations de cyber intelligence sont des outils qui font la différence pour battre les cybercriminels à leur propre jeu. Utilisés correctement, ils changent la donne et aident à bloquer la progression d’une cyberattaque pour épargner aux entreprises des temps d’arrêt.

Verizon pilote l’un des plus grands réseaux IP mondiaux, ce qui nous offre un point de vue avantageux sur les menaces en cours sur une portion importante du trafic des données dans le monde. Le fait de croiser ces informations avec l’intelligence glanée en plus de dix ans d’analyse pour notre série DBIR nous permet de mettre à la disposition de nos clients une mine de cyber renseignements d’une richesse inégalée. Forts de ces informations, les professionnels de la sécurité peuvent identifier les menaces en début de chaîne et déterminer la meilleure stratégie de combat. Pour nos clients, c’est la possibilité de traquer les cybermenaces au plus tôt.

3) Optimisez l’utilisation des données disponibles au profit de la traque des cyber menaces

Les entreprises n’ont pas toutes le budget ou l’opportunité d’engager des professionnels de la sécurité pour analyser les données de cyber intelligence et déterminer quelle solution de sécurité choisir. Mais il existe des outils de traque des menaces automatisés de bout en bout pour optimiser les données dont les entreprises disposent. Ils se chargent d’une bonne partie du travail d’identification, d’investigation, d’analyse et de prise de décision des professionnels de la sécurité, mais avec la précision, la rapidité et l’échelle de l’informatique.

Ces outils automatisent la traque d’actifs compromis ou infectés en appliquant les concepts de la science de la data et les technologies de machine learning, transformant des gigaoctets de données de fichiers journaux, de multiples flux d’intelligence sur les menaces et différents indicateurs bruts des menaces en une liste d’alertes prioritaires de grande qualité comportant moins de faux positifs.

4) Sensibilisez vos salariés à la nature des dangers

Les salariés sont encore trop souvent victimes des attaques d’ingénierie sociale. Les demandes financières et les attaques de phishing se retrouvent dans 98% des incidents sociaux et 93% de toutes les compromissions ayant donné lieu à des investigations pour l’édition 2018 du DBIR, l’e-mail demeurant le principal point d’entrée (96% des cas). Les entreprises ont près de trois fois plus de chances d’être victimes d’une compromission par attaques d’ingénierie sociale qu’au travers de vulnérabilités avérées.

Surtout, ces fausses demandes ont été multipliées par cinq depuis l’édition 2017 du DBIR, avec 170 attaques analysées cette année (contre 61 incidents dans le rapport DBIR 2017). 88% de ces incidents ont visé spécifiquement les équipes RH dans l’objectif d’obtenir des données personnelles pour des demandes frauduleuses de remboursement de différentes taxes et impôts.

Ceci démontre clairement la nécessité pour les entreprises de continuer à investir dans la formation pour sensibiliser leurs collaborateurs aux pratiques du cybercrime et aux effets dévastateurs qu’une compromission risque d’avoir sur la marque, la réputation et le résultat. Les salariés devraient être en première ligne pour défendre l’entreprise, et non le maillon faible de la chaîne de sécurité. Il faut miser sur des programmes de formation continue et d’éducation, en ciblant en priorité les utilisateurs qui occupent les postes les plus souvent visés pour leurs droits d’accès privilégiés ou les données auxquelles ils ont accès.

5) Partagez l’information

Nous sommes convaincus que ce n’est qu’en diffusant l’information sur le cybercrime que les entreprises et les Etats pourront mettre en place une stratégie efficace de lutte contre les cybermenaces. Cette année, les données DBIR collectées dans le monde entier ont été rendues accessibles aux experts de la sécurité de l’information afin de les aider à comprendre l’évolution des menaces auxquelles ils doivent faire face.

Nous avons bien l’intention de continuer à partager l’information à l’avenir. Nous espérons également que les entreprises continueront de partager de façon proactive leurs informations sur les cas de compromission. Toujours plus d’entreprises se rendent compte qu’il y a plus à apprendre dans le partage que dans l’isolement silencieux.

Ce ne sont que les premières étapes vers le développement d’une stratégie de sécurité basée sur des données et insights exploitables et sur des solutions de sécurité intelligentes. Il est d’une importance vitale de continuer d’affiner la sécurité au regard de l’actuel paysage des menaces. Ce dernier va continuer d’évoluer si bien que nous devons tous travailler main dans la main si l’on veut garder une longueur d’avance sur les cybercriminels.

About Author

Alistair Neil

Ali Neil dirige les activités de sécurité de Verizon en Europe, au Moyen-Orient, en Afrique et dans la région Asie-Pacifique. Sa mission est d'aider les entreprises à comprendre leur profil de cyber-risque, puis d'atténuer les risques grâce à des solutions de services intégrées appropriées basées sur un large portefeuille, comprenant notamment la détection des menaces, l’analyse forensics, la détection et la réponse en ligne, gestion des identités (IAM) et la gouvernance, risques et conformité (GRC), parmi les domaines prioritaires. Alistair a précédemment dirigé l'équipe de conseil cloud, communications avancées et outsourcing au sein de Verizon.

Leave A Reply