À mesure que les cybermenaces et les ransomwares se multiplient, il devient essentiel pour une entreprise de prendre certaines mesures. Cette dernière doit notamment comprendre que la résilience est une approche holistique qui vise à protéger l’entreprise contre toute éventualité. Plutôt que de simplement se conformer aux règles existantes, cette mesure englobe tous les aspects de l’activité concernée.
Maintenant devenues courantes, les attaques numériques représentent un vrai problème pour les entreprises. En 2021, par exemple, Colonial Papeline a été ciblé par les hackers de Darkside et a dû payer 4,4 millions de dollars de rançon. N’affectant pas seulement les opérations habituelles d’une entreprise, les cyberattaques atteignent aussi la réputation et la confiance des clients pour cette dernière. Des interrogations se sont alors posées à la suite de ces cyberattaques, et en particulier la question sur la cyber-résilience. Afin de ne pas avoir un faux sentiment de sécurité, il est désormais nécessaire pour les entreprises de dépasser les limites de la conformité pour garantir une bonne résilience.
Un concept qui va bien au-delà d’une entreprise
Le concept de cyber-résilience fait désormais partie de la stratégie de sécurité d’une entreprise. Pour être parfaitement efficace, il doit prendre en compte tous les aspects et toutes les équipes de la société. Cela va des employés au conseil d’administration, en passant par les prestataires tels qu’un salarié porté.
Ainsi, chaque société ayant intégré la cyber-résilience dans leur processus de gestion de risque doit prendre des mesures proactives. Des analyses pour les fournisseurs externes, les équipes internes et la chaîne d’approvisionnement en logiciels sont préconisées. Cependant, il est courant de voir que bon nombre de sociétés n’analysent pas encore la supplychain logicielle et n’ont pas d’exigences de cybersécurité pour les fournisseurs.
Ainsi, afin d’assurer le bon fonctionnement du concept, un fournisseur doit être en mesure de démontrer, via des tests, sa résilience face aux attaques. Figurant sur son contrat, ces tests seront ensuite à la disposition de l’entreprise pour des examens.
Il est aussi important qu’il sache démontrer comment il sauvegarde les informations sensibles, sans utiliser le système de mirroring des données. En parallèle, les réglementations jouent un rôle crucial dans la cyber-résilience, comme l’explique le directeur de l’équipe Red Team de Bishop Fox :
« les réglementations peuvent notamment aider les organisations à se concentrer davantage sur les efforts de gestion des risques et les rendre plus responsables de leurs stratégies de résilience »
Une prise de conscience mise à mal par l’intelligence artificielle
Aujourd’hui, de plus en plus de RSSI prennent conscience du fait que les attaques peuvent survenir n’importe quand. Que ce soit un responsable de sécurité interne ou un salarié porté, il doit être conscient de la vulnérabilité des systèmes de sécurité 2.0. En acceptant l’idée que la violation des données est inévitable, les entreprises peuvent devenir plus résilientes. Par ailleurs, pour se remettre d’un incident de cybersécurité, un changement d’état d’esprit qui dépasse les limites de la conformité est nécessaire.
Selon une étude, face aux cyber-risques :
- 55% des entreprises évoluant dans le domaine de la finance sont confiantes par rapport aux dispositifs de sécurité mis en place ;
- 39% pour le secteur de la vente au détail ;
- 32% pour le secteur de l’industrie et du manufacturing ;
Les RSSI doivent maintenant renforcer leur défense, mais aussi être préparés aux pires scénarios. Le but est simplement de s’assurer d’un bon retour après une attaque numérique non anticipée.
Toutefois, avec l’émergence de l’intelligence artificielle, les stratégies de résilience des entreprises peuvent se compliquer. En effet, l’IA générative facilite les attaques des pirates informatiques et reste très inefficace à des fins défensives pour les RSSI.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Nombre de votes 0