RTF partage un plan de défense contre les ransomwares

Thèmes :
Version imprimable, PDF et e-mail

La Ransomware Task Force, dans le cadre d'un effort visant à renforcer la cybersécurité des petites et moyennes entreprises, a publiée un plan de défense contre les ransomwares basé sur les mesures de contrôle définies par le Center for Internet Security (CIS). Le principal objectif de cette initiative est de permettre aux entreprises disposant de ressources limitées de disposer d'au moins une norme de base pour assurer et préserver la sécurité des informations.

Le framework lui-même, ne comprend pas d'indications autres que la plupart des professionnels de la cybersécurité ne connaissent pas déjà. Cependant, il définit un ensemble de 40 recommandations neutres vis-à-vis des fournisseurs, sous la forme de mesures de protection fondamentales et applicables et ce, dans un format accessible. Près de 70 % des mesures de protection recommandées dans le framework traitent des questions telles que la mise en œuvre et la gestion des firewalls, la gestion de la sécurité des supports amovibles et le déploiement et la gestion des logiciels anti-malware.

Le problème récurrent des petites entreprises en matière de cybersécurité est qu'elles ne disposent tout simplement pas de l'expertise nécessaire. La plupart de ces entreprises s'appuient sur une petite équipe pour gérer l'ensemble de leurs opérations informatiques. Le temps qu'ils peuvent consacrer à la maîtrise de multiples outils et plateformes de cybersécurité est limité. Le fait qu'il faille établir un plan détaillé pour ces entreprises ne fait que souligner l'ampleur du défi. La plupart des outils et des plateformes de cybersécurité sont conçus pour être gérés par des personnes disposant d'un certain niveau d'expertise. Le fait que tant de petites entreprises ne disposent guère plus que de logiciels anti-malware et de firewalls est éloquent. Le secteur de la cybersécurité dans son ensemble doit clairement s'orienter collectivement vers des solutions plus simples.

Bien sûr, les outils d'automatisation de la cybersécurité ne manquent pas mais, là encore, la plupart de ces offres sont conçues pour être gérées par une équipe spécialisée dans les opérations de sécurité. La prochaine ère de l'automatisation doit s'attacher à rendre la cybersécurité simple à s'établir et à s'appliquer.

En fait, ce problème ne se limite pas aux petites entreprises. Comme les grandes entreprises s'appuient davantage sur les équipes informatiques pour gérer les opérations de sécurité, il en résulte un besoin tout aussi pressant de rationaliser les processus. En outre, une enquête menée auprès de 280 professionnels de la cybersécurité par le cabinet de recherche Enterprise Strategy Group (ESG) pour le compte de l'Information Systems Security Association (ISSA) a révélé que près de la moitié (46 %) des personnes interrogées travaillent dans des entreprises qui prévoient (25 %) ou sont en train de faire appel à un plus grand nombre de fournisseurs de solutions de sécurité (21 %). Plus de la moitié des personnes interrogées (53 %) ont déclaré qu'elles optent habituellement, ou opteront prochainement pour des plateformes technologiques de sécurité plutôt que des produits phares. Les avantages les plus fréquemment cités par les répondants à l'enquête sont les gains d'efficacité opérationnelle que réalisent les équipes chargées de la sécurité et de l'informatique (65 %), l'intégration plus étroite entre des contrôles de sécurité auparavant disparates (60 %) et une meilleure efficacité en matière de détection des menaces (51 %).

Le défi bien sûr est que la simplicité ne peut se faire au détriment de la cybersécurité. La principale raison pour laquelle tant d'entreprises sont aujourd'hui victimes d'attaques par ransomware et que les outils et les plateformes avec lesquels on leur demande de se défendre échappent à leur maîtrise. Tant que le secteur de la cybersécurité ne résoudra pas collectivement ce problème, le fléau des ransomwares risque de perdurer.

Remonter en haut de page
Tweeter
Partager
Partager