Samedi 18 Novembre 2017

La technologie ne peut pas à elle seule sécuriser votre réseau,
Par Eric Michonnet Directeur Régional Europe du Sud, Europe centrale et Afrique du Nord Arbor Networks

Mercredi 6 Septembre 2017
Ces derniers mois, des cyberattaques de grande envergure – à l’exemple de WannaCry et Petya – ont compromis les activités de grandes marques et d’administrations, démontrant une fois de plus que toute activité est vulnérable. Tout indique que les cyberattaques complexes vont continuer à devenir de plus en plus fréquente en partie en raison de la militarisation des botnets et de l’accessibilité des kits d’exploitation de vulnérabilités. Si nous prenons l’exemple des attaques DDoS, la dernière étude sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report) révèle que deux tiers des opérateurs ont subi des attaques DDoS multivecteurs, les plus difficiles à affronter, sur leurs réseaux l’an passé, une proportion en forte augmentation par rapport à 2015 (un peu plus de la moitié des opérateurs) et 2014 (seulement un tiers d’entre eux).
Afin de protéger leurs données et de prévenir une coûteuse interruption de leur activité, les entreprises doivent examiner si leur dispositif de sécurité actuel pourrait être plus efficace pour la défense de leur réseau. Au lieu de multiplier les déploiements de technologies dans le but de détecter un plus grand nombre d’événements, elles doivent plutôt réduire les risques en adoptant une approche descendante qui vérifie si les services, solutions, équipes et processus adéquats sont en place.

L’humain doit primer sur la technologie

Les cybercriminels font preuve d’innovation la technologie seule ne peut pas nous protéger. Si l’humain ne prime pas sur la technologie, il est tout à fait possible qu’une menace soit détectée mais qu’aucune action efficace ne soit engagée. Le facteur humain doit donc être au centre de toute solution.

La sensibilisation à la sécurité doit être inscrite dans la culture de l’entreprise, de sorte que le respect des meilleures pratiques soit la règle dès le premier jour de travail d’un employé. Pour que chacun ait conscience de sa responsabilité personnelle dans la protection des données, il est essentiel de montrer l’impact potentiel d’un piratage. Les employés peuvent également constituer une seconde ligne de défense cruciale en demeurant vigilants et en rapportant toute activité bizarre sur le réseau, contribuant ainsi à réduire au minimum le risque qu’une menace passe au travers des mailles du filet. Cette approche fait du personnel de l’entreprise un atout, plutôt qu’un maillon faible. Les entreprises doivent également envisager les conséquences, en matière de sécurité, de tendances telles que le BYOD – l’utilisation du même téléphone pour un usage professionnel et personnel – et se demander si les économies réalisées valent la peine de courir ce risque supplémentaire.

Parer à toute éventualité

Les entreprises doivent par ailleurs veiller à ne pas tout miser sur la prévention. Il leur faut mettre en place un plan efficace de réponse aux incidents de sorte que, lorsqu’une attaque inévitable se produit, les employés connaissent la marche à suivre pour contenir les dommages. Il importe aussi de ne pas négliger l’aspect humain, en apportant un soutien aux personnes touchées. Une fois la menace endiguée, il convient d’étudier les enseignements éventuels à en tirer.

Démontrer l’intérêt de la sécurité

L’objectif de la sécurité étant de réduire les risques pour l’entreprise, tant que la solution fonctionne, il peut être difficile d’en démontrer l’intérêt. L’instauration d’indicateurs permettra à l’entreprise de quantifier les retombées positives ou négatives de l’investissement sur le risque global. En y parvenant, les entreprises pourront faire avancer leur sécurité dans la bonne direction par le maintien ou le déblocage de futurs investissements.

Un signe clair de la présence des technologies et processus de sécurité appropriés peut résider dans le fait que l’équipe de sécurité dispose d’un laps de temps suffisant pour identifier et analyser rapidement les comportements suspects où qu’ils surviennent au sein de l’infrastructure de l’entreprise. Cela prouvera que la technologie a détecté ou résolu les menaces de base pour la sécurité, permettant aux opérateurs humains de mieux voir les problèmes restant à traiter.

Agir dès aujourd’hui pour éviter au maximum les perturbations demain

Il n’est plus acceptable pour les entreprises de négliger leur stratégie de cybersécurité, or un grand nombre d’entreprises n'ont aucune stratégie formelle contre les cyberattaques. Les entreprises doivent donc agir dès aujourd’hui en sensibilisant mieux leur personnel à la sécurité, en élaborant une robuste stratégie de sécurité et en instaurant de solides indicateurs aidant à démontrer la véritable valeur de leurs ressources existantes. Ces mesures contribueront à les préparer à tout défi pour leur sécurité.
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse