Les organisations vivent dans un monde où les niveaux de menace sont élevés, les acteurs malveillants déterminés et les surfaces d'attaque étendues. Dans ce contexte, il peut être difficile, en particulier pour les petites entreprises, d'optimiser leur utilisation des technologies numériques sans s'exposer à un risque cybernétique excessif. Quelle est donc la solution ?
Bien qu'elle ne soit pas une solution miracle, la cyber-résilience est une stratégie de plus en plus populaire. Lorsqu'elle est bien menée, elle peut aider les organisations à poursuivre leurs activités habituelles même en cas d'attaque, puis à s'adapter et à se rétablir rapidement sans mettre en péril les opérations commerciales. Mais il n'est pas facile d'en arriver là. Comme le révèle une nouvelle étude d'Osterman Research, 86 % des entreprises disposent d'un plan de cyber-résilience, mais peu d'entre elles lui font confiance et plus de la moitié n'ont même pas de moyen d'évaluer son efficacité. Pour les PME en particulier, la consolidation des capacités pourrait avoir un impact important sur le succès des initiatives.
Selon l'Institut national américain des normes et de la technologie (NIST), la résilience cybernétique est : "La capacité d'anticiper, de résister, de récupérer et de s'adapter à des conditions défavorables, à des contraintes, à des attaques ou à des compromis sur des systèmes qui utilisent ou sont activés par des ressources cybernétiques.
Pourquoi l'attention se porte-t-elle de plus en plus sur la résilience ? Parce qu'aucune organisation n'est à l'abri d'une violation à 100 %. L'un des piliers essentiels de la résilience est la prévention des menaces, qui consiste à bloquer autant de menaces que possible. Mais les responsables informatiques doivent aussi être réalistes. Si l'une d'entre elles parvient à s'infiltrer - et cela arrivera - mieux vaut également disposer des processus et des technologies adéquats pour la détecter, y répondre et la rétablir.
Cette situation s'inscrit dans un contexte de plus en plus contraignant de cybercriminels agiles et d'États-nations enhardis. Les offres de services librement accessibles sur le dark web ont considérablement abaissé la barre pour les ransomwares, le phishing et bien d'autres choses encore. C'est une très mauvaise nouvelle pour les PME, car cela augmente le nombre potentiel d'acteurs de la menace et rend financièrement viable la compromission d'un plus grand nombre de cibles moins lucratives. Selon le rapport d'Osterman Research, les ransomwares (63 %), les attaques de la chaîne d'approvisionnement (51 %), les logiciels malveillants (49 %) et les bogues de codage (48 %) sont les principales préoccupations des entreprises. Ces préoccupations sont exacerbées par le fait que la surface d'attaque des entreprises continue de croître, alors que ces mêmes entreprises investissent dans l'informatique en nuage et d'autres technologies numériques.
On peut dire que les PME ont pris de l'avance sur le cloud. Cela a été une bénédiction pendant les années de pandémie et continue d'être bénéfique pour ces entreprises aujourd'hui, alors que le travail hybride devient la norme. Mais cela les expose également à un risque accru de vol de données et de perturbation des opérations. Les travailleurs à distance constituent une menace particulièrement grave.
Il a été affirmé qu'ils sont plus susceptibles d'adopter des comportements à risque que leurs homologues travaillant au bureau, comme cliquer sur des liens d'hameçonnage ou utiliser des appareils personnels non corrigés dans le cadre de leur travail.
Il est également vrai que si les brèches dans les grandes entreprises font les gros titres, ce sont souvent les petites entreprises qui en pâtissent. Selon Barracuda, l'employé moyen d'une petite entreprise de moins de 100 salariés pourrait subir 350 % d'attaques d'ingénierie sociale de plus qu'un employé d'une grande entreprise.
D'où la nécessité de renforcer la cyber-résilience. Mais selon Osterman Research, les choses ne vont pas bien. L'étude met en évidence plusieurs problèmes dans les programmes actuels, notamment
IDC définit cinq étapes critiques pour un programme de cyber-résilience :
Pour y parvenir, il est clair qu'il faut déployer des efforts à plusieurs niveaux, à l'échelle de l'entreprise. Cela signifie un meilleur engagement du conseil d'administration, une meilleure formation des employés en général, des outils de détection et de réponse, et une cyberhygiène de base comme des correctifs réguliers, des sauvegardes, le cryptage et des pare-feu - le tout enveloppé dans une stratégie cohérente de gestion des risques.
Les PME qui manquent de ressources et qui cherchent à mettre en place des contrôles de sécurité solides devraient se tourner vers des partenaires de confiance pour les aider dans la phase de protection de leur programme de résilience. C'est là que les plateformes Secure Access Service Edge (SASE) peuvent jouer un rôle important, en consolidant certaines fonctionnalités essentielles, notamment
La cyber-résilience est la voie à suivre pour de nombreuses organisations. Mais elle n'est pas forcément hors de portée des PME. Avec la bonne approche et des outils consolidés basés sur des plateformes, les petites entreprises peuvent stimuler la croissance numérique sans faire de compromis sur la sécurité.
Par Phil Muncaster
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour