5 bonnes pratiques en matière d'hygiène de cybersécurité que chaque fournisseur de services principal doit suivre

La cybersécurité n'est pas un produit, mais un parcours. Elle suppose plus que des solutions autonomes pour offrir aux entreprises les mesures de protection fondamentales en matière de cybersécurité dont elles ont besoin dans le monde actuel.

Qu'est-ce que cela signifie ? Une analogie que j'aime utiliser est la sécurité à domicile. Vous pouvez verrouiller vos portes et fenêtres quand vous êtes absent(e) afin de prévenir toute tentative de cambriolage éventuelle. Dans les faits, les entreprises ne sont guère différentes de votre domicile : vous utilisez les outils de sécurité dont vous disposez aujourd'hui pour protéger votre environnement afin de faire barrage à un malfaiteur éventuel. Lorsque ce malfaiteur contourne ces contrôles, vous devez en être informé(e). La visibilité est essentielle, et l'alarme doit se déclencher.

Un bon système de cybersécurité peut aider votre entreprise à éviter les pertes de données à court terme, les perturbations commerciales et les préjudices à long terme pour la marque et sa réputation. Et comme les cyberattaques se multiplient, la nécessité d'un bon système de cybersécurité est plus que jamais d'actualité.

Les pertes financières mondiales directes dues à la cybercriminalité ont dépassé les 1 000 milliards de dollars, et les dommages cumulés excèdent désormais les 7 000 milliards de dollars. Le dernier rapport d'enquête de Verizon sur les violations de données (DBIR) indique que les attaques par ransomware ont augmenté de 13 % au cours de l'année écoulée. Selon le rapport 2021 de l'Internet Crime Complaint Center (IC3), les poursuites pour cybercriminalité aux États-Unis ont augmenté de 7 % par rapport à l'année précédente, et les préjudices sont passés de 1,4 milliard de dollars en 2017 à 6,9 milliards de dollars en 2021.

Les initiatives de transformation numérique et le développement des applications web, du stockage dans le cloud et des applications ont étendu la surface d'attaque des cybercriminels et accru leur exposition. Les entreprises ont donc besoin d'aide concernant la gestion de leur sécurité. C'est pourquoi les MSP qui souhaitent établir des relations à long terme et assurer des revenus constants doivent adopter une approche globale de la cybersécurité.

Une bonne hygiène en matière de cybersécurité se décline en cinq étapes.

1. Définissez ce que vous souhaitez protéger. Les MSP doivent aider leurs clients à prendre conscience du fait qu'ils possèdent de multiples actifs et applications informatiques qui devront être efficacement protégés. Cela inclut les bases de données clients, les systèmes de paiement, les systèmes de commande, les outils de gestion de la relation client, les interfaces d'applications web, les appareils mobiles et même le réseau LAN sans fil de l'entrepôt.
2. Créez des anneaux concentriques et sécurisés autour de vos données. Assurez-vous de disposer d'une stratégie de défense globale, parfois appelée « chaîne de destruction cybernétique ». Si, pour une raison quelconque, votre système de sécurité des terminaux ou votre pare-feu échoue, qu'avez-vous mis en place pour y remédier ? Lockheed Martin a développé la « chaîne de destruction cybernétique » pour identifier, préparer, attaquer et détruire une cible (dans ce cas, une cyberattaque). Votre suite de sécurité doit comprendre des outils capables de rechercher les vulnérabilités, de détecter les instructions, d'isoler les pirates avant qu'ils ne puissent se déplacer dans un réseau et de limiter les dégâts.
3. La visibilité est essentielle : assurez un contrôle en temps réel. Vous devez être informé(e) si un problème survient. C'est pourquoi la protection de votre environnement est essentielle. Détectez les cyberincidents 24 heures sur 24 et 7 jours sur 7 grâce à un centre d'opérations de sécurité de pointe, qui permettra aux MSP de garder une longueur d'avance sur les menaces potentielles au sein de leurs réseaux et des réseaux de leurs clients. Ce service à valeur ajoutée est essentiel pour prévenir les ransomwares et d'autres types d'attaques.
4. Réduisez vos temps de réponse. L'identification prompte d'une attaque est un aspect essentiel de la stratégie. Les MSP doivent également s'assurer que le personnel adéquat est alerté et que les mesures correctives sont appliquées le plus rapidement possible. Un certain niveau d'automatisation dans la solution de sécurité ou de surveillance peut être utile à cet égard, mais il est également essentiel de modérer les notifications et de disposer d'un plan d'action. Pour un MSP, le temps de réponse sera l'une des mesures les plus importantes que vos clients utiliseront pour évaluer votre valeur en cas d'attaque.
5. Normalisez les cadres acceptés en matière de cybersécurité. Suivez les normes de cybersécurité établies, comme le cadre de cybersécurité du NIST. Un cadre n'est pas une solution en soi, mais il permet aux MSP et à leurs clients de mesurer leurs performances par rapport à ces meilleures pratiques et de se perfectionner en permanence.

Avec la hausse de la cybercriminalité, une bonne gestion interne en matière d'hygiène de la cybersécurité sera nécessaire pour les MSP. Cela signifie que les prestataires de services gérés doivent mettre de l'ordre dans leurs affaires tout en guidant leurs clients dans ce processus.

Découvrez comment Barracuda XDR peut vous aider à protéger vos clients

Cet article a été initialement publié dans Channel Futures.