Perspectives

Vos cyberdéfenses renforcées pour résister aux cyberattaques

Tout le monde sera une cible, et vous?

<< Oublier de se préparer, c’est se préparer à un échec >>
La phrase célèbre de Benjamin Franklin s’applique à la cybersécurité maintenant plus que jamais.

Il y a deux types d’organisations : celles qui ont déjà eu une brèche de sécurité et celles qui en ont déjà eu une mais qui ne le savent pas. Tel est le message de mauvais augure qu’envoient depuis quelques années des cyberexperts chevronnés, comme le chef de la NSA et le directeur du FBI. Alarmant? Peut-être.

En nous fondant sur l’expérience que nous avons acquise dans le traitement de diverses intrusions et enquêtes, nous pouvons confirmer que cet axiome se concrétise chaque jour un peu plus. Pourtant, beaucoup d’entreprises pensent qu’elles n’intéressent pas les cybercriminels ou qu’elles sont trop petites pour être attaquées.

Le rapport de notre Sondage sur la cybersécurité de 2015 brise ce mythe en montrant que de nombreuses entreprises canadiennes ont un faux sentiment de sécurité. En fait, parmi les entreprises qui ont indiqué ne pas avoir subi de cyberattaques au cours de la dernière année, 90 % ont déclaré se sentir protégées, alors que parmi celles qui ont indiqué avoir subi une cyberattaque, seulement 55 % ont déclaré se sentir protégées. Le fait qu’une entreprise puisse indiquer « ne pas avoir subi de cyberattaques » est un défi en soi, car des entreprises de toute taille sont victimes de cyberattaques chaque jour. Le harponnage, les programmes malveillants comme CryptoLocker (rançongiciel de chiffrement de fichiers) et les virements de fonds illégitimes ne sont que quelques exemples de ce que nous observons dans tous les secteurs.

La réalité est qu’aucune entreprise n’est à l’abri des cybermenaces. Heureusement, les entreprises prennent peu à peu conscience du risque que leurs données soient compromises et de l’importance de se préparer à ce genre d’attaques. Pour prévenir les cyberattaques, elles doivent devenir plus proactives dans la gestion des cyberrisques.

Définir la cible des attaques

La première mesure à prendre pour lutter contre les cyberattaques consiste à définir et à protéger les actifs essentiels de votre entreprise. Les cyberattaques en ciblent les bases, c’est-à-dire les données qui peuvent affaiblir ou détruire votre entreprise et sa réputation si elles sont dévoilées. La cible différera selon le secteur. Par exemple, la propriété intellectuelle est de la plus grande importance dans le secteur de la fabrication, tandis que ce sont les données sur les clients qui sont visées dans le secteur des services financiers.

Votre entreprise n’a pas de propriété intellectuelle ni de renseignements sur les clients? N’allez pas croire que vous êtes en sécurité pour autant. Nous constatons une forte augmentation du nombre de cyberattaques visant les entreprises engagées dans la chaîne d’approvisionnement d’une organisation. Ces tiers fournisseurs sont des cibles attrayantes parce qu’ils sont un point d’accès pour les cyberadversaires, qui peuvent utiliser les privilèges d’accès à distance du fournisseur pour s’infiltrer dans le réseau de leur véritable cible.

Sécurité, vigilance et résilience

Alors que les cybermenaces continuent d’évoluer à un rythme effréné, le nombre de risques auxquels sont confrontées les organisations ne cesse d’augmenter. Ces dernières doivent aborder leur cybersécurité de manière plus avisée et continuer de l’optimiser en permanence en adoptant une approche globale reposant sur les trois piliers suivants :

  • Sécurité : la capacité de détecter les cybermenaces et de protéger les actifs essentiels. Cela veut dire mettre en place des murs solides et une culture consciente de la sécurité.
  • Vigilance : la capacité de prévenir les cybermenaces en prévoyant les menaces propres à votre organisation ou à votre secteur. Cela nécessite une surveillance 24 heures sur 24, une évaluation des menaces et une analytique de la sécurité.
  • Résilience : la capacité de réagir rapidement aux cybermenaces et d’en sortir indemne. La meilleure façon de réaliser cet objectif est de mettre à l’épreuve vos procédures et processus en les soumettant à des exercices et à des simulations de cyberattaques.

Un chemin plus sûr vers la réussite

Compte tenu de ces défis, comment les entreprises peuvent-elles atteindre cet état de sécurité, de vigilance et de résilience le plus rapidement possible?

Pour beaucoup, cela commence par la mobilisation du conseil d’administration, la préparation d’une analyse de rentabilité en vue d’un renforcement de la sécurité et la création d’un poste de cadre bénéficiant de l’appui de la haute direction. Certaines entreprises pourraient ne pas avoir les ressources nécessaires pour bien gérer leur risque; celles-là devront chercher à l’extérieur pour combler leurs besoins en matière de sécurité, notamment en ayant recours à un fournisseur de services de sécurité gérés.

Notre sondage révèle qu’en 2015, moins de 50 % des répondants ont utilisé les services d’un fournisseur de services de sécurité gérés. Les entreprises qui le font se classent nettement plus haut quant à leur degré de maturité en matière de cybersécurité, les fournisseurs de services de sécurité gérés ayant l’expérience et le savoir-faire nécessaires pour accélérer les capacités de sécurité opérationnelle. De plus, le fait d’engager un fournisseur de services de sécurité gérés permet aux entreprises d’adopter une approche globale à l’égard de la cybersécurité, puisqu’un fournisseur efficace offre des services de surveillance, de détection et de prévention 24 heures sur 24, sept jours sur sept.

Le temps est venu d’évaluer l’intégrité de vos procédures

Quand on parle d’atteinte à la sécurité, une bonne offensive constitue la meilleure défense : assurez-vous que votre entreprise est capable de surveiller, de détecter, de prévenir et de traiter les cybermenaces. L’un des constats les plus inquiétants de notre sondage est le fait que des cybercriminels ont pu se déplacer latéralement dans l’organisation et rester inaperçus pendant des mois, voire des années. La plupart des entreprises ne sont tout simplement pas outillées pour détecter des cyberattaques complexes. Ce défi important force maintenant les responsables des TI à adapter leurs méthodes de sécurité opérationnelle internes afin d’intégrer à leurs contrôles de détection des vérifications annuelles d’intégrité et des évaluations de la sécurité visant à bloquer activement d’éventuelles tentatives d’intrusion dans leur infrastructure.

Pour renforcer votre cybersécurité et devenir une organisation plus proactive, il ne suffit pas d’être sensibilisé. Vous devez pouvoir poser les bonnes questions. Et pour cela, vous devez pouvoir transformer vos processus d’affaires afin d’évoluer aussi rapidement que les menaces.

Si vous avez déjà commencé à protéger votre entreprise contre les cybermenaces, ne vous arrêtez pas. La complaisance n’est pas une option, mais la confiance peut en être une.

Avez-vous trouvé ceci utile?