La Cybersecurity and Infrastructure Security Agency (CISA) rappelle une fois de plus aux organisations qu'elles doivent rester vigilantes pendant les vacances, notamment parce que les cybercriminels ont tendance à frapper dès qu'ils soupçonnent les équipes informatiques d'avoir baissé leur garde. Après une année d'incidents de sécurité, il est clair que de nombreux professionnels de la cybersécurité ont besoin d'une pause.
Le problème est qu'il semble y avoir une forte corrélation entre le moment où les professionnels de l'informatique commencent à se reposer et à se détendre et celui où les attaques de cybersécurité sont lancées. Un rapport récent publié par la branche RiskRecon de MasterCard indique que près de la moitié (47 %) des 650 cas de rançongiciels signalés publiquement se sont produits soit un vendredi, soit un samedi, soit un dimanche. C'est presque comme si de nombreux cybercriminels passaient la majeure partie de leur semaine à préparer une attaque qui n'est lancée que lorsqu'ils supposent qu'il y a moins de professionnels de l'informatique pour la combattre.
La plupart des organisations, hélas, ne disposent pas des ressources nécessaires pour surveiller les cyberattaques menées contre leurs environnements informatiques 24 heures sur 24 et 7 jours sur 7. Même si elles en disposent, tous les membres de l'équipe de cybersécurité ne seront pas aussi habiles à repérer les menaces. Peu de personnes parmi les plus brillantes dans le domaine de la cybersécurité sont prêtes à travailler les week-ends et les jours fériés. S'il existe de nombreux professionnels de la cybersécurité dévoués, le fait est que les cybercriminels comptent sur le fait que les professionnels de l'informatique ont une vie en dehors du travail.
En réalité, il n'y a que deux options lorsqu'il s'agit de maintenir la vigilance externe que la cybersécurité exige désormais. La première consiste à faire appel à un prestataire de services qui a investi dans les ressources nécessaires pour fournir des capacités de surveillance 24 heures sur 24 et 7 jours sur 7 pour le compte de plusieurs clients. En fait, le fournisseur de services répartit le coût de la prestation de ce service sur une base de clients. Il est souvent trop coûteux pour la plupart des organisations de mettre en place et de maintenir une telle capacité par leurs propres moyens.
L'option suivante consiste à investir davantage dans l'intelligence artificielle (IA). Les algorithmes d'apprentissage automatique qui sont au cœur d'un modèle d'IA ne vont pas remplacer de sitôt les professionnels de la cybersécurité. Cependant, au fil du temps, une plateforme d'IA finit par devenir plus performante dans l'identification des activités anormales révélatrices d'une cyberattaque. Il peut s'écouler des mois avant qu'un modèle d'IA atteigne un niveau de compétence, compte tenu des attributs uniques de tout environnement informatique donné. Cependant, tenter de sécuriser les environnements informatiques modernes sans s'appuyer sur l'IA est à ce stade un acte d'orgueil démesuré qui précédera l'inévitable chute.
La complaisance et la fatigue, à l'exception notable des vulnérabilités de type "jour zéro" qui apparaissent de nulle part, sont à l'origine de toute violation de la cybersécurité. Il faut se prémunir contre la complaisance avec autant de rigueur que possible. La seconde doit être évitée en veillant à ce que la cybersécurité ne devienne pas trop dépendante de l'expertise de quelques individus héroïques qui ne sont peut-être pas toujours au sommet de leur art ou, d'ailleurs, même disponibles.
Il ne sera peut-être jamais possible d'atteindre et de maintenir une sécurité parfaite. Cependant, il existe de nombreuses mesures qui peuvent être prises pour réduire le niveau de stress lié à la cybersécurité que subit toute organisation.
Par Mike Vizard
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour