Nous devons changer la façon dont nous envisageons la cybersécurité
Le coût de la cybercriminalité devrait atteindre 2 000 milliards de $ en 2019. Il s’agit de bénéfices que les entreprises ne feront pas, sans compter les pertes financières pour les entreprises causées par les hackers. De nombreuses entreprises se sentent démunies face à ce combat qu’elles considèrent comme perdu d’avance. Elles ne disposent pas du temps, du budget ou du personnel nécessaire pour répondre à tous les challenges auxquelles elles sont confrontées en matière de sécurité. Et ces challenges sont de plus en plus nombreux chaque jour.
Les entreprises doivent se conformer à plusieurs réglementations nouvelles et anciennes, rendre compte à leur conseil d’administration et satisfaire les demandes des clients. Elles doivent également mettre en œuvre de nouvelles technologies telles que l’Internet des objets. Enfin, elles doivent appliquer de nouvelles méthodes de travail pour permettre aux collaborateurs d’utiliser leurs propres appareils ou de travailler à distance.
Malgré cela, beaucoup d’entreprises continuent à relever les nouveaux challenges qui se présentent à elles en s’appuyant sur les mêmes stratégies obsolètes. Le temps où il suffisait d’acheter un nouveau logiciel pour résoudre la plupart des problèmes de sécurité est révolu.
Renforcer la sécurité
Les chiffres du rapport annuel Cisco 2018 sur la cybersécurité indiquent que seulement 26 % des attaques peuvent être arrêtées par la technologie seule. La majorité des solutions exige une technologie fiable, des processus robustes et du personnel qualifié. Les challenges complexes nécessitent plus que des barrières solides ; ils exigent un véritable renforcement de la sécurité.
« Quelle est donc la différence ? », vous demandez-vous peut-être. Au cours des dernières années, les entreprises ont surtout cherché à arrêter les attaques avant qu’elles ne se produisent. Elles ont pour cela investi dans des technologies de défense telles que les logiciels antivirus et les pare-feu. Elles ne se préparaient pas pour le pire des scénarios, qui est désormais omniprésent.
Comme les réseaux s’étendent au-delà des périmètres traditionnels et que les hackers parviennent plus facilement à dissimuler leurs attaques, les entreprises doivent désormais se concentrer sur la détection et la gestion des attaques. Dans de nombreux cas, les entreprises sont toujours incapables de savoir quand elles ont fait l’objet d’une attaque.
Ce changement de perspective ne signifie pas que les entreprises ne doivent pas investir dans la protection et envisager la défaite ; cela signifie simplement qu’il leur faut un plan d’urgence lorsque les barrières en place échouent à les protéger. Et cela se produira assurément à un moment donné.
Le renforcement de la sécurité informatique implique que les entreprises changent la manière dont elles investissent dans la cybersécurité. Voici quelques mesures à prendre pour faire face à l’évolution des menaces :
- Penser à la sécurité dès le début : la sécurité doit faire partie d’un processus technologique qu’une entreprise doit mettre en œuvre dès le début au lieu d’être ajouté après coup. De nos jours, les entreprises adoptent constamment de nouvelles technologies, mais elles pensent seulement à la sécurité quand quelque chose arrive. Si vous pensez à la sécurité d’abord, vous tirerez parti de tous les bénéfices des nouvelles technologies sans compromettre votre réseau ni ralentir votre croissance.
- Abandonner l’approche basée sur une solution spécialisée: l’étude publiée dans le rapport annuel sur la cybersécurité Cisco 2018 montre que plus le nombre de fournisseurs utilisés par une entreprise est important, plus il est difficile de gérer la sécurité. Malgré cela, 72 % des entreprises continuent à favoriser cette approche. La raison évoquée par les 29 % des entreprises qui choisissent cette approche est le prix : elles estiment en effet qu’elle est plus rentable. Toutefois, le coût total de possession d’une approche intégrée est susceptible d’être moindre. En incluant d’autres frais tels que les ressources nécessaires pour gérer la sécurité, l’approche intégrée est avantageuse. En outre, elle est potentiellement plus efficace et moins complexe à gérer.
- Améliorer le temps de détection et de réponse : investissez dans une technologie et des processus permettant de détecter les cyberattaques et de réagir lorsqu’elles surviennent. Il peut s’agir de solutions telles qu’un système de protection contre les malwares avancés et des outils de visibilité sur le réseau. Les données de Threat Intelligence peuvent également contribuer à améliorer continuellement les défenses afin d’éviter des menaces récurrentes. Avec une architecture intégrée, les produits s’échangent les informations qui sont alors appliquées sur l’ensemble du réseau, ce qui réduit ainsi les temps de réponse. Les solutions provenant de plusieurs fournisseurs ne permettent pas ce type d’intégration.
- Avoir un plan de réponse aux incidents : avez-vous les compétences nécessaires pour faire face à une cyberattaque majeure ? Pouvez-vous rapidement déterminer la portée de l’attaque et les systèmes qui ont été touchés ? Quel est votre plan pour informer les clients sur les fuites de données ? Vos équipes de relations publiques et juridiques sont-elles prêtes à réagir rapidement en cas d’attaque ? Connaître les réponses à ces questions avant qu’une attaque ne se produise vous permettra de réagir plus rapidement et de réduire au minimum les dommages financiers causés à votre entreprise ainsi qu’à sa réputation. Sur le plan technique, les services d’intervention Cisco peuvent aider votre équipe en cas de besoin.
Une attaque peut viser n’importe qui. C’est la réaction qui compte. Nous pouvons citer de nombreux exemples d’entreprises qui ont réussi à préserver leur réputation en étant transparentes et en prenant le contrôle de la situation. En revanche, les entreprises qui n’ont aucune stratégie en place sont plus susceptibles de prendre de mauvaises décisions et souffrent le plus. C’est pourquoi renforcer la sécurité peut faire toute la différence en cas d’attaque.
Tags:
