MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Selon Cybersecurity Ventures, le coût annuel de la cybercriminalité devrait augmenter de 15 % chaque année jusqu’à atteindre 10,5 billions de dollars en 2025. Si le coût de la cybercriminalité était mesuré comme celui d’un pays, il serait la troisième plus grande économie mondiale après les États-Unis et la Chine. Il n’est donc pas surprenant que la plupart des directeurs de la sécurité des systèmes d’information (CISO) acceptent que leur organisation finisse par être victime d’une violation.
L’impact potentiel d’une cyberattaque est également devenu plus grave, dépassant le cadre numérique pour atteindre le domaine physique. Par exemple, les États-Unis ont connu une période d’achats de panique à la suite d’une cyberattaque ayant perturbé le Colonial Pipeline, le plus grand système de pipelines nationaux pour les produits pétroliers raffinés. Les prix de l’essence ont grimpé en raison de la pénurie soudaine et généralisée, et de nombreux modes de transport se sont arrêtés, des vols aux véhicules privés.
Avec une infrastructure critique de plus en plus numérisée, les cyberattaques ont le potentiel de sérieusement entraver la vie quotidienne des gens. Par exemple, si des acteurs malveillants parvenaient à attaquer avec succès le réseau énergétique ou les transports publics d’un pays, les effets pourraient être dévastateurs pour sa population.
Dans une ère caractérisée par une connectivité numérique omniprésente et des menaces en constante évolution, la cyber-résilience est devenue un pilier crucial de survie et de réussite pour les entreprises modernes. Elle représente la capacité d’une organisation non seulement à résister et à se remettre des cyberattaques, mais aussi à s’adapter, à apprendre et à prospérer face à des défis numériques incessants et imprévisibles. Il est à noter que la cybersécurité fait référence à la capacité d’une organisation à se défendre contre la menace croissante posée par les cybercrimes et à s’en prémunir. La cyber-résilience, désigne elle, en revanche,la capacité à minimiser les dommages (aux systèmes, aux procédures et à la réputation), à récupérer et à continuer à fonctionner après une compromission des systèmes ou des données. Les menaces adversaires (pensez aux pirates informatiques et autres acteurs malveillants) ainsi que les dangers non adversaires (comme les erreurs humaines de base) sont inclus dans la résilience cybernétique.
Alors que les cyberattaques deviennent de plus en plus sophistiquées et que la surface d’attaque continue de s’étendre, les approches traditionnelles de prévention ne sont plus suffisantes. De nombreux responsables de la sécurité de l’information (CISO) recentrent leur attention sur des attaques plus évolutives et insaisissables, telles que les ransomwares et les menaces persistantes avancées. Ces menaces complexes passent souvent inaperçues aux outils de cybersécurité traditionnels, et même lorsqu’elles sont détectées, il est souvent trop tard pour empêcher les dommages.
C’est pourquoi la cyber-résilience englobe une stratégie globale qui comprend la prévention, la détection, la réponse et la récupération, le tout guidé par une mentalité proactive qui cherche à anticiper les menaces et à faire évoluer continuellement les défenses.
En raison des effets paralysants qu’une cyberattaque peut avoir sur une nation, les gouvernements et les organismes de réglementation travaillent également à élaborer des directives et des normes encourageant les organisations à adopter la cyber-résilience.
Par exemple, le Parlement européen a récemment adopté le Règlement européen sur la cyber-résilience (CRA), un cadre juridique décrivant les exigences en matière de cybersécurité pour les produits matériels et logiciels mis sur le marché européen. Son objectif est de garantir que les fabricants prennent au sérieux la sécurité tout au long du cycle de vie d’un produit.
Dans d’autres régions, telles que l’Inde, où l’adoption de la cybersécurité évolue comparativement, il incombe aux leaders de l’industrie de travailler avec les organismes gouvernementaux et d’autres entreprises pour encourager le développement et l’adoption d’obligations similaires.
L’Institut national des normes et de la technologie (NIST) du Département du Commerce des États-Unis propose également de nombreuses recommandations pour favoriser la cyber-résilience au sein d’une organisation. Le cadre de cybersécurité NIST 2.0 présente six fonctions de base conçues pour organiser les résultats de la cybersécurité à leur niveau le plus élevé :
Gouverner : Assurez-vous que la stratégie de gestion des risques en matière de cybersécurité de votre organisation, les attentes et les politiques sont établies, communiquées et surveillées. Cela inclut la compréhension et l’évaluation des besoins spécifiques en matière de cybersécurité et la mise en œuvre d’une surveillance continue et de points de contrôle.
Identifier : Prenez en compte et comprenez tous les risques de cybersécurité actuels pour votre organisation. Trouvez et documentez les principaux processus et actifs essentiels pour les opérations quotidiennes, tous les ordinateurs et logiciels que votre organisation utilise, les informations collectées et leur lieu de stockage, ainsi que les menaces et les vulnérabilités possibles.
Protéger : Mettez en place des mesures de protection pour gérer les risques de cybersécurité de votre organisation. Cela pourrait inclure une gamme de mesures simples, de la gestion de l’accès des utilisateurs aux ressources et de la fourniture de formations en cybersécurité aux employés, à l’utilisation de produits de sécurité des points d’accès et de chiffrement des données.
Détecter : Assurez-vous que les possibles attaques et compromis de cybersécurité sont détectés et analysés. Mettez en œuvre des procédures de détection des indicateurs d’un incident de cybersécurité à la fois sur le réseau et dans l’environnement physique. Si une attaque est détectée, votre organisation doit travailler rapidement pour comprendre l’impact et alerter le personnel et les outils autorisés.
Répondre : Agissez rapidement suite à un incident de cybersécurité. Une fois qu’un incident est déclaré, exécutez votre plan de réponse, en veillant à ce que tout le monde connaisse ses responsabilités. Analysez ce qui s’est passé, déterminez la cause racine et priorisez les problèmes les plus pressants. Tout en contenait et éradiquant un incident, collectez en toute sécurité les données pertinentes pour informer les futurs plans de réponse.
Récupérer : Assurez-vous que tous les actifs et opérations affectés par un incident de cybersécurité sont restaurés. Après une attaque, clarifiez qui, au sein et en dehors de votre organisation, exerce des responsabilités de restauration avant de commencer les efforts de récupération. Assurez-vous que tous les systèmes et services affectés sont opérationnels, en vérifiant deux fois tout le travail avant de reprendre les opérations régulières. Il est crucial de communiquer avec les parties prenantes internes et externes tout au long de ce processus, en tenant compte soigneusement des informations pertinentes et des enseignements.
Comme pour tous les projets de transformation numérique, il faudra du temps pour commencer à mettre en place les différentes conditions politiques et technologiques pour commencer à renforcer la résilience cybernétique de votre organisation et à construire une culture de résilience cybernétique de l’intérieur. Cependant, il est crucial que vous vous mettiez en mouvement dès aujourd’hui - commencez à avoir des conversations avec votre équipe informatique et recherchez des partenaires ayant de l’expérience dans le renforcement de la cyber-résilience au sein des organisations.
Parce que, dans un monde hyperconnecté où les perturbations numériques peuvent aller de simples désagréments à des violations catastrophiques, la cyber-résilience est l’armure stratégique qui assure la capacité d’une organisation non seulement à survivre mais à prospérer dans le paysage numérique.
