MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Face à la crise des ransomwares, l’augmentation des primes de cyber-assurance et le risque grandissant des menaces internes, on assiste à une dangerosité accrue du paysage des menaces. La recrudescence des cyberattaques rend les entreprises vulnérables, les DSI et les RSSI responsables de la protection de leur infrastructure sont inévitablement pointés du doigt en cas de brèches de sécurité, installant ainsi une “culture du blâme” dans le secteur de la cybersécurité. La culture du blâme fait référence à un environnement dans lequel il existe une tendance à rechercher une personne, un groupe de personnes qui peuvent être pointées du doigt, tenues pour responsables et critiquées pour une erreur ou une faute, indépendamment de leur culpabilité réelle.
Pour comprendre l’ampleur de ce phénomène, Gigamon, a mené . Dans cette enquête, l’expert de l’observabilité avancée analyse dans quelle mesure cette culture existe, l’effet qu’elle peut avoir sur la prédisposition aux ransomwares et comment s’en affranchir. Les résultats varient d’une région à l’autre, mais dans l’ensemble il ressort de l’étude que 88 % des personnes interrogées à l’échelle mondiale pensent que la culture du blâme existe dans le secteur de la cybersécurité. Ce chiffre atteint 90% chez les DSI et RSSI. Côté France, ils sont 78% à constater l’existence de la culture du blâme.
Ce nouveau phénomène inquiète de plus en plus les professionnels qui pensent, que les accusations entraînent un manque de transparence sur l’état de l’infrastructure IT, et sont la cause principale de la multiplication des attaques de ransomware. Dans le même temps, cette culture du blâme se révèle être une source de difficulté supplémentaire pour les équipes de cybersécurité dans le monde entier. En effet, toujours selon l’étude Gigamon 94 % affirment que la culture du blâme peut avoir un effet dissuasif sur la rapidité du signalement d’un incident, au moins dans une certaine mesure, selon l’ampleur de l’incident. Les professionnels français sont 96% à affirmer que cela peut avoir un effet dissuasif sur la rapidité du signalement d’un incident.
Ces résultats montrent qu’il s’agit bien d’un problème endémique et que les professionnels de la sécurité sont si réticents à être l’objet de reproches systématiques, qu’ils retardent le signalement et donc la remédiation. Il devient essentiel d’en finir avec cette culture du blâme pour être unis dans la lutte contre les cybercriminels.
Il semble que le phénomène de la culture du blâme ne soit pas irréversible. En effet d’après les professionnels de la sécurité il existe plusieurs solutions pour éradiquer le problème de la culture du blâme. Ils sont seulement 1 % a affirmé le contraire. Voici les solutions jugées comme étant les plus utiles pour résoudre ce problème :
Avoir une culture plus ouverte et transparente au sein de l’organisation dans laquelle la sécurité est une responsabilité collective (42 %)
Favoriser une collaboration de tout le secteur et un état d’esprit qui privilégie la sécurité et qui commence par la formation des collaborateurs (29 %)
Fournir aux DSI/RSSI une visibilité totale (observabilité avancée) sur leur infrastructure afin qu’ils disposent des meilleures connaissances pour détecter les menaces et y répondre (22 %)
Pour dépasser ce problème, l’observabilité avancée s’avère être un moyen adapté. En effet, elle permet aux organisations d’améliorer la performance des outils de surveillance basés sur les métriques, les événements, les journaux et les traces.
