Transformer la Cyber-sécurité

Il fut un temps où les technologies numériques étaient un domaine étranger à la culture et aux pratiques des entreprises. Depuis, les codes ont évolué : les Directions et Conseils d’Administration se sont familiarisés avec le digital et les opportunités de croissance qu’il propose. Car c’est bien le digital qui est aujourd’hui au cœur des stratégies fondamentales des entreprises, faisant naître de nouveaux enjeux, comme la cybersécurité, fondamentale elle aussi mais elles devront pour cela changer la façon dont elles abordent la sécurité :

Les équipes de sécurité gagnent en efficacité, mais il reste encore beaucoup faire. Les entreprises préviennent désormais 87% de toutes les attaques ciblées. Cependant elles comptent toujours 2 ou 3 violations de sécurité par mois en moyenne.
Les entreprises pourraient être cyber-résilientes dans 2 à 3 ans, mais la pression des menaces augmente de jour en jour. Si 90% des répondants prévoient une augmentation des investissements en matière de cybersécurité au cours des 3 prochaines années, seulement 31% pensent que celle-ci sera significative (doublement ou plus des investissements).
Les nouvelles technologies sont essentielles, mais les investissements ont pris du retard. Si 83% des répondants estiment que les nouvelles technologies sont indispensables, seulement 2 sur 5 investissent dans les domaines de l’IA, du machine learning et de l’automatisation.

La confiance reste forte, mais une approche plus proactive de la cybersécurité est requise. Si plus de 80% des répondants ont confiance en leurs capacités de surveillance des violations, 71% estiment en revanche que les cyberattaques restent malgré tout un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation.
Les Directions et Conseils d’Administration sont plus impliqués sur les enjeux de la cybersécurité. 27% des budgets de cybersécurité sont autorisés par le Conseil d’Administration, et 32% par le PDG. Mais le rôle et les responsabilités du RSSI (Responsable de la sécurité des systèmes d’information) doivent évoluer vers plus de transversalité dans l’entreprise.

Cinq étapes vers la cyber-résilience

Si elles souhaitent pouvoir déployer des business models novateurs, en s’appuyant sur des écosystèmes métier étendus et en adoptant des modes d’organisation du personnel plus souples, les entreprises doivent trouver le moyen d’y parvenir dans un cadre fiable et sécurisé. Nous présentons ici cinq étapes clés pour réussir une telle transformation :

Posez des bases robustes
Identifiez vos actifs les plus précieux et renforcez leur sécurité. Favorisez les systèmes hérités. Soyez prêt au pire scénario.

Adoptez la perspective de l’attaquant durant vos tests d’intrusion
Lors de vos tests d’intrusion, dotez votre red team (attaque) et votre blue team (défense) de coachs qui optimiseront la collecte de renseignements sur les menaces et la communication, pour fournir des analyses précises sur les améliorations à apporter.

Déployez des technologies de rupture.
Automatisez vos systèmes de défense. Déployez des fonctionnalités d’orchestration automatisée et d’analyse comportementale avancée.

Débusquez proactivement les attaques avec le threat hunting (la chasse aux cybermenaces)
Développez un savoir stratégique et tactique sur les menaces. Menez une surveillance pour détecter toute activité anormale et suspecte.

Adaptez le champ des responsabilités du RSSI
La nouvelle génération de RSSI doit associer le savoir-faire technique à une sensibilité aux aspects commerciaux et opérationnels.