En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Cyber résilience : s’appuyer sur une vue holistique de l’entreprise

Par Samy Reguieg, Regional Director France d’Acronis

Publication: Juillet 2022

Partagez sur
 
Les entreprises de toute taille ont dû se préoccuper des moyens de se protéger des cybermenaces en 2021 et la situation n’est pas en voie d’amélioration...
 

En effet, l’adoption généralisée du télétravail et la plus grande exposition des vulnérabilités des chaînes d’approvisionnement du fait de la pandémie ont eu un effet d’intensification des cyber attaques.

.

L’environnement des cybermenaces en 2022

Le premier trimestre 2022 a révélé l’existence de nouvelles menaces, avec les tensions internationales entre superpuissances, les tensions entre fondeurs de puces et acteurs du crypto-mining, ou encore les alliances entre public et privé pour mieux lutter contre la cybercriminalité.

Dans ce contexte, les entreprises cherchent à élaborer des plans de résilience pour protéger leur propriété intellectuelle, leurs clients et leurs chaînes d’approvisionnement. De nombreuses entreprises ont recours à des MSP (managed service providers) et à des professionnels IT externes pour les aider à faire face à ces menaces.

Outre les problématiques de cybersécurité, les entreprises parlent de plus en plus de cyber résilience, à savoir la capacité d’une infrastructure IT à s’adapter aux changements et aux modifications et à retrouver la stabilité. En d’autres mots, la tâche d’un service IT consiste à créer une infrastructure IT qui continuera de fonctionner même après avoir été infiltrée ou possiblement compromise par des cybercriminels. Une étude IDC montre que 73% des entreprises confirment avoir été victimes d’une compromission de sécurité majeure au cours des deux années précédentes.

Les fournisseurs de services de sécurité et les professionnels IT doivent considérer que les données sont sous menace constante. Une stratégie de cyber résilience doit donc prévoir le maintien de la continuité des opérations en cas d’attaque et la capacité de reprise en cas d’impact.

Il est également important d’évaluer les besoins spécifiques des clients. Selon le secteur d’industrie, le type de données stockées, la part de télétravail et les juridictions concernées, les besoins peuvent grandement varier. C’est en proposant des stratégies avec plusieurs niveaux de sécurité en réponse aux besoins précis de chaque entreprise que vous pourrez prétendre donner satisfaction. Pour chaque client, évaluez donc les risques les plus probables, sondez toute l’entreprise et documentez les processus et procédures de l’entreprise afin d’élaborer le plan de cyber résilience le mieux adapté.

Une approche de cyber résilience de bout en bout

Une approche de cyber résilience de bout en bout couvre tous les services stratégiques de l’entreprise : opérations, livraisons, ventes et support. La résilience d’une entreprise peut être mise à mal par une migration dans le cloud, les pratiques de shadow IT, les silos dans l’entreprise et les problématiques de budget de sécurité. L’approche de cyber résilience doit s’appuyer sur une vue holistique de l’entreprise, une compréhension fine des processus qui conditionnent la continuité des opérations et la mise en œuvre des structures et des solutions logicielles qui feront tourner l’ensemble des processus.

Plutôt que de se focaliser sur des solutions ponctuelles, la cyber résilience voit l’entreprise comme un tout. L’approche de création de scénario est la plus courante : l’équipe de sécurité se fonde sur les scénarios d’attaque les plus probables, d’après l’historique des attaques connues, ainsi que la nature de l’entreprise et les menaces que la direction juge les plus probables et dangereuses.

Une fois qu’une entreprise a un plan de cyber résilience, elle doit veiller à le maintenir à jour. Les MSP ont intérêt à programmer des revues périodiques de cyber résilience pour tous leurs clients, avec réévaluation des menaces en fonction des changements intervenus dans l’environnement.

La cybersécurité ne se limite pas à la mise en œuvre d’un plan suivie de la mise à niveau d’un système. Des analyses régulières et des tests des principaux vecteurs d’attaques s’imposent. L’équipe IT doit pouvoir tester les scenarios du plan de cyber résilience d’origine et les adapter au regard des nouvelles menaces ou des changements dans le profil de risque de l’entreprise : fusions/acquisitions, nouvelle offre de produit, changement de la chaîne d’approvisionnement, nouveaux fournisseurs, nouveaux marchés ou application de nouvelles réglementations.

Dans le cadre de l’évaluation des menaces, il convient de prévoir une formation adaptée du personnel, y compris la sensibilisation à la sécurité des nouvelles recrues ou des promotions récentes. L’ingénierie sociale est l’un des principaux vecteurs d’attaque, aussi est-il primordial de veiller à ce que le personnel soit correctement et systématiquement sensibilisé.

Une approche de cyber résilience doit être proactive. Jusqu’à récemment, la protection des données se limitait à protéger et pouvoir restaurer les données en cas de sinistre. Mais dans l’environnement actuel, il convient de maintenir la continuité des opérations et des systèmes en cas d’attaque et, au besoin, d’enquêter pour identifier les causes de compromission.

https://www.acronis.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: