cybersécurité des commandes d'exécutif

La vigilance éternelle est le prix de la cybersécurité

Version imprimable, PDF et e-mail

La CISA (agence fédérale américaine pour la cybersécurité et la sécurité des infrastructures) rappelle aux entreprises de ne pas baisser la garde pendant les fêtes de fin d'année. En effet, les cybercriminels ont tendance à frapper dès qu'ils soupçonnent les équipes informatiques d'être moins vigilantes. Quand on réfléchit à cette année semée d'incidents de sécurité, dont la vulnérabilité log4j qui a touché au cours des deux dernières semaines les entreprises qui utilisent des applications Java, on en conclut que de nombreux professionnels de la cybersécurité ont besoin d'une pause.

Le problème : on dénote une forte corrélation entre le moment où les professionnels de l'informatique commencent à se détendre et celui où les attaques de cybersécurité frappent. Un récent rapport publié par la branche RiskRecon de Mastercard indique que sur les 650 événements de ransomware signalés, près de la moitié (47 %) se sont produits un vendredi, un samedi ou un dimanche. Il semblerait que les cybercriminels passent toute leur semaine préparer une attaque qu'ils lancent au moment où il y a moins de professionnels de l'informatique pour la combattre.

Hélas, la plupart des entreprises ne disposent pas des ressources nécessaires pour guetter 24 h/24 et 7 j/7 les cyberattaques qui pourraient toucher leur environnement informatique. Et même si elles en ont les moyens, tous les membres de l'équipe de cybersécurité ne sont pas armés pour détecter toutes les menaces. En effet, rares sont les grands experts de la cybersécurité prêts à travailler les week-ends et jours fériés, et le fait est que les cybercriminels comptent sur le fait que ces experts ont une vie en dehors du travail.

En réalité, deux options s'offrent à vous pour déployer la vigilance externe indispensable à votre cybersécurité. La première : faire appel à un fournisseur de services qui a investi dans des ressources chargées de la surveillance continue pour plusieurs clients. Ainsi, le fournisseur de services répartit le coût de ce service sur sa base de clients, car mettre sur pied une telle équipe est bien souvent trop onéreux pour la plupart des entreprises.

La deuxième option consiste à investir davantage dans l'intelligence artificielle (IA). Certes, les algorithmes d'apprentissage automatique qui alimentent un modèle d'IA ne vont pas remplacer de sitôt les professionnels de la cybersécurité. Mais ils s'améliorent au fil du temps pour identifier les activités anormales synonymes de cyberattaque. Il peut s'écouler quelques mois avant qu'un modèle d'IA atteigne un niveau de maîtrise optimal, compte tenu des attributs uniques de chaque environnement informatique. Cependant, tenter de sécuriser un environnement informatique moderne sans faire appel à l'IA est à ce stade une démonstration d'orgueil qui vous mènera à votre perte !

L'autosatisfaction et l'épuisement sont les principales causes des failles de cybersécurité, à l'exception des vulnérabilités zero-day qui surgissent de nulle part. Il faut d'abord vous assurer de vous prémunir contre cet épuisement autant que possible. Ensuite, pour vous protéger des incidents, veillez à ce que votre cybersécurité ne dépende pas entièrement de l'expertise de quelques employés qui risquent de ne pas toujours être disponibles ni au top de leur forme.

Atteindre un niveau de sécurité parfait est très certainement impossible, mais vous pouvez déployer des mesures proactives pour réduire le nombre d'incidents de sécurité.

 

Remonter en haut de page
Tweeter
Partager
Partager