Après deux années de bouleversements, nous évoluons dans un monde beaucoup plus numérisé, où les consommateurs et les entreprises sont capables de faire plus de choses, comme jamais auparavant. Cependant, ce progrès ne leur est pas réservé : le spectre des menaces a lui aussi progressé, les acteurs malveillants intensifiant leur utilisation des nouvelles technologies pour mener des attaques plus musclées envers leurs victimes. Cette situation laisse les professionnels de la sécurité face au défi de taille que représente l’application permanente de correctifs à leurs infrastructures sensibles et vulnérables. Ils doivent aussi adapter et améliorer avec anticipation leurs cyberdéfenses pour faire face aux menaces de demain…
Le RSSI, un rôle en mutation
Les RSSI ont un rôle essentiel à jouer lorsqu’il s’agit d’élever le niveau de sécurité de leur entreprise pour la protéger des menaces.
Les RSSI, en partenariat avec les acteurs identifiés dans les domaines de la technologie, des opérations et de la conception opérationnelle, conduisent les changements destinés à renforcer la cybersécurité de leur organisation tout en augmentant la confiance numérique globale. Pour y parvenir, ils doivent s’impliquer dans les échanges sur les stratégies des entreprises et des produits et créer un écosystème de cybersécurité au sein de l’entreprise. Cela a pour objectif de contribuer à créer, dès le départ, une culture de sensibilisation, d’appropriation et de responsabilité en matière de sécurité au sein de l’organisation.
Toutefois, cela reste plus facile à dire qu’à faire. Plusieurs facteurs peuvent affecter la réussite de l’adaptation d’une stratégie de sécurité par une entreprise. Délai de mise sur le marché d’un produit, évolution vers le travail hybride ; mais aussi engagement des employés, en particulier lorsque le travail à distance s’accélère. Les RSSI doivent continuellement revoir et redéfinir les priorités en matière d’adaptation des pratiques de sécurité afin de répondre aux objectifs de l’entreprise, en fonction de ces facteurs, et bien d’autres encore.
La capacité à faire face à des circonstances imprévues reste aussi essentielle que la capacité à planifier et à simuler d’autres scénarios connus de perturbation des activités, si ce n’est plus.
Poser des bases solides pour l’avenir
Pour lutter contre la menace de la cybercriminalité, il faut se préparer à l’imprévu. Cela implique de protéger ses activités face à une menace de plus en plus présente. Par exemple, il y a maintenant plus d’attaques liées à l’Internet des objets ; plus de déploiements de la 5G avec des vulnérabilités trouvées dans les logiciels d’entreprise et plus d’attaques de type « zero-day » ayant un impact sur la qualité de service et la disponibilité des réseaux privés convergents et critiques. De plus, bien que des mesures significatives aient été prises à l’encontre des ransomwares, ces derniers restent l’un des plus grands risques de cybersécurité pour les entreprises.
Ce qu’il faut retenir, c’est que les collaborateurs sont la première ligne de défense. Chaque membre de l’entreprise doit être conscient de la manière dont il peut se protéger et protéger l’organisation dans son ensemble. Ils doivent également acquérir des connaissances de base en matière de cybersécurité, par exemple sur la manière de repérer les attaques de phishing et d’y répondre, afin de créer et de contribuer à une culture de la sécurité systématique au sein de l’entreprise.
L’élément clé suivant consiste à assurer une bonne répartition des rôles au sein des équipes de sécurité, commerciales et informatiques. La diversité et la répartition des compétences en matière de sécurité informatique sont essentielles pour lutter contre les menaces aux multiples visages qui déploient souvent des vecteurs d’attaque diversifiés. La répétition de cyber-exercices avec différents scénarios d’attaque permettra aux équipes de se rencontrer et d’agir efficacement en temps de crise.
Cependant, cette combinaison d’expertise en matière de sécurité ne sera jamais aussi efficace que l’investissement dans les bons outils de sécurité. Les organisations peuvent se rendre coupables d’investir progressivement dans les technologies de sécurité, de se concentrer uniquement sur la lutte contre les menaces « tendances » et de ne colmater que les brèches les plus immédiates. Mais si les outils ne sont pas pleinement utilisés ou intégrés dans la stratégie informatique et de sécurité plus large, ces équipes n’auront qu’une vision fragmentée et incomplète des risques.
Alors, pour surmonter ces obstacles et changer les idées reçues sur la cybersécurité, les responsables de la sécurité informatique doivent investir dans les bons outils, les bonnes technologies et les bonnes formations pour faire face non seulement aux problèmes du moment, mais aussi aux perturbations futures inconnues.
Naviguer en eaux troubles
La défense contre les cybermenaces a atteint de nouveaux sommets de complexité pour les équipes de sécurité. C’est pourquoi il est essentiel que les équipes de sécurité mettent en place un programme de sécurité des tiers pour leurs organisations, afin de surveiller les cyber-risques potentiels émanant de leur écosystème de fournisseurs.
Outre les cybermenaces, les entreprises doivent également se préparer à une réglementation accrue en matière de protection de la vie privée. Avec l’augmentation des services cloud – ainsi que des environnements multi-cloud et hybrides – des processus de gouvernance informatique et de sécurité maîtrisables sont essentiels pour comprendre où et comment les données sensibles circulent dans une entreprise. Plus ces processus sont optimisés, plus ils atténuent les contraintes liées au respect des réglementations actuelles ou futures.
S’il est impossible d’éliminer tous les risques auxquels une entreprise est confrontée, il s’agit là de quelques façons dont un RSSI peut renforcer la sécurité d’une organisation. Le véritable défi consiste à évaluer et à optimiser en permanence les mesures prises afin de renforcer progressivement la sécurité et, par conséquent, la pérennité de l’entreprise.
___________________
Par Jaspal Sawhney, Global Chief Information Security Officer, Tata Communications