Les entreprises face aux cyber menaces
Anticiper pour survivre
De nos jours, protéger son entreprise ou son institution contre les risques cybernétique est un défi.
Nous vivons une révolution dans les techniques d’attaques utilisées par les pirates et un impact de plus en plus important sur les business.
Il faut noter aussi que depuis la pandémie, le nombre d’attaques a augmenté d’environ 400% surtout contre les industries lourdes, les établissements de santé et les infrastructures critiques nationales.
Que faire pour se protéger ?
Les responsables de cybersécurité, ou encore les responsables des entreprises, doivent agir pour assurer la continuité de leurs business. Ceci nécessite une compréhension du contexte et une priorisation de la cybersécurité dans les stratégies des entreprises.
Mais avant tout, la cybersécurité nécessite un bon timing. Détecter les menaces à temps et réagir à temps face aux incidents permet d’assurer une protection effective contre les menaces. Si on n’a pas préparé sa stratégie, ou on n’a pas élaboré son plan de continuité d’activité, ou on n’a pas mis en place un mécanisme de détection temps réels des menaces, ou on n’a pas formé son équipe, on risque de perdre. Tout simplement il ne faut pas être dans un mode réactif, il faut anticiper pour gagner.
Comment anticiper ?
L’anticipation en cybersécurité passe par une approche proactive et une amélioration continue. Il faut commencer par l’essentiel (Must Have) et améliorer après (Nice to Have). Ceci peut se faire à travers plusieurs Framework cybersécurité comme NIST Cybersecurity Framework (NIST CSF), ISO 27001/27002 ou Secure Controls Framework (SCF).
Toute approche passera par les initiatives suivantes :
- Evaluer la maturité et les risques de l’entreprise dans le domaine du cybersécurité
- Mettre en place une stratégie de sécurité reflétant les enjeux et les priorités de l’entreprise
- Elaborer son Dashboard cybersécurité à la base d’indicateurs
- Former son équipe technique et sensibiliser ses utilisateurs
- Elaborer le plan de continuité de l’activité
- Assurer la visibilité contextuelle en temps réel sur plusieurs couches de sécurité à travers les mécanismes de sécurité opérationnelles et de gestion des incidents
- Ajouter une couche d’intelligence à son système de sécurité à travers l’analyse comportementale et l’automatisation
On doit aussi envisager de construire un cadre qui puisse nous aider à mieux anticiper. Deux aspects clés doivent être pris en compte lors de l’élaboration de ce cadre : la stratégie et l’exécution correspondante.
- Construire l’anticipation en utilisant les tendances technologiques en matière de cybersécurité, par exemple, avec l’aide des principaux rapports d’analystes en cybersécurité de l’industrie, en examinant les incidents ou les violations de cybersécurité passés et présents pertinents pour l’industrie respective et en utilisant le rapport de prédiction des menaces par des experts en cybersécurité.
- Anticiper les changements technologiques adoptés par les organisations pour garder une longueur d’avance sur les demandes de l’entreprise (adoption du cloud, intégration IT-OT, télétravail).
- Les organisations ont commencé à mettre en œuvre des outils et ont adopté un cadre qui peut fournir plus de visibilité sur toutes les différentes couches de sécurité – terminaux, e-mail, cloud, réseau ou IIOT. L’adoption de XDR permet de mieux anticiper et répondre à toutes les couches de sécurité, ce qui améliore le MTTD et le MTTR.
En conclusion, afin de sécuriser son entreprise il faut agir maintenant pour anticiper les risques futurs.
Rédigé par : Ahmed CHABCHOUB
Founder & CEO at DEFENSY LAB