Approche multidimensionnelle de la cybersécurité
La cybersécurité est le risque commercial le plus important pour la deuxième année consécutive selon le Institute of Internal Auditors. Comme l’ancien PDG de Cisco, John Chambers, l’a dit un Jour : « Il existe deux types d’entreprises : celles qui ont été piratées et celles qui ne savent pas encore qu’elles ont été piratées. »
Qu'il s'agisse de conglomérats d'envergure mondiale ou de petites entreprises, les enjeux sont élevés lorsqu'il est question d'atteinte à la sécurité. Les attaques sont de plus en plus difficiles à percevoir, elles se produisent plus rapidement et les incidents deviennent de plus en plus complexes. Les sommes en cause sont souvent stupéfiantes. Le géant de l'alimentation et des boissons Mondelez a été touché par une cyberattaque qui a entraîné des pertes s'élevant à 114 M$. Lorsqu'elle a publié ses résultats, en mai dernier, Equifax a révélé que le traitement de l'incident de cybersécurité qui l'a touchée en 2017 avait coûté environ 1,4 G$ plus les frais juridiques. À l'échelle mondiale, le coût moyen d'une atteinte à la protection des données était de 3,86 M$ en 2018 selon le rapport sur le coût d'une atteinte à la protection des données, publié pour cette année-là par le Ponemon Institute. Et, selon la compagnie d'assurance Hiscox, les cyberattaques coûtent en moyenne 200 000 $ aux petites entreprises.
La cybercriminalité n'a pas uniquement un impact immédiat sur les finances d'une entreprise. Elle peut forcer une entreprise à changer radicalement ses pratiques commerciales, ses relations avec ses clients et ses fournisseurs, et freiner ou retarder sa croissance.
La cybercriminalité vise les grandes entreprises comme les petites, sans distinction
L'indice Trend Micro 2018 concernant les risques cybernétiques montre que si toutes les entreprises, quelle que soit leur taille, sont généralement confrontées aux mêmes types de risques, les petites et moyennes entreprises y sont plus sensibles en raison de plusieurs facteurs, dont notamment un manque de ressources combiné à l'importance insuffisante accordée aux questions de cybersécurité.
Les grandes entreprises du marché intermédiaire sont les plus exposées au risque de cybercriminalité. En effet, plusieurs d'entre elles conservent de forts volumes de données précieuses, mais elles ne peuvent consacrer à la sécurité les mêmes ressources que leurs homologues à forte capitalisation, ce qui les rend extrêmement intéressantes pour les cybercriminels. Les données recueillies lors de l'enquête de RSM menée aux États-Unis sur l'indice des entreprises du marché intermédiaire montrent que 15 % des cadres du marché intermédiaire ont déclaré que leur entreprise avait subi une violation de leurs données au cours de la dernière année. En outre, plus de la moitié pensent qu'une tentative d'accès illégal aux données ou aux systèmes de leur entreprise est une éventualité.
Pensez aux personnes avec lesquelles votre entreprise partage des données. Ce sont probablement votre comptable et votre fournisseur de services financiers qui vous viennent d'abord à l'esprit. Mais qu'en est-il des responsables des avantages sociaux, de la paie et des services des RH, ou encore de votre courtier d'assurance et de votre fournisseur de TI? Tout consultant ayant accès à vos informations, à vos systèmes et à vos données peut vous mettre en danger.
Principaux problèmes de cybersécurité
La cybersécurité est un sujet brûlant en raison des quantités massives de données créées chaque jour, des attentes croissantes en matière de confidentialité et des réglementations et politiques plus strictes. Les principaux problèmes de cybersécurité sur la table pour 2020 comprennent :
Cyberrisques
Ce sont des risques qui portent sur des menaces externes provenant par exemple de logiciels rançonneurs, de mineurs de cryptomonnaie et de réseaux zombies. On prévoit que 2020 sera une année record en ce qui a trait aux logiciels rançonneurs et malveillants. Nous ayons tous entendu parler d'histoires mettant en cause des fournisseurs de soins de santé et des organisations financières, mais les entreprises manufacturières sont particulièrement vulnérables car il n'existe aucune pratique standard pour sécuriser facilement une usine. Dans de nombreuses installations, les équipements sont obsolètes, les TI et les technologies d'exploitation affichent des lacunes, ce qui rend le réseau vulnérable.
L'importance accrue de la cyberassurance
Les entreprises de taille moyenne deviennent des cibles de choix pour les cyberattaques car souvent, elles n'ont pas les ressources et les protocoles des grandes entreprises. Le recours à la cyberassurance pour contribuer à atténuer les risques gagne en popularité, particulièrement pour les entreprises du marché intermédiaire. Selon Dave Perkins, vice-président directeur chez US Risk Brokers, « les prix sont assez concurrentiels dans les marchés des petites et moyennes entreprises, et les protections ont évolué rapidement. » Les assureurs s'efforcent encore d'améliorer les protections qu'ils offrent et la façon de répartir les risques, car de nombreux assurés ne comprennent pas bien leurs polices et l'étendue des protections. La démarche pour souscrire une cyberassurance permet de repérer les faiblesses et les éventuelles zones de vulnérabilité, et l'entreprise peut ainsi devenir plus étanche, trouver les menaces et les traiter, et commencer à penser aux prochains défis.
Données, infrastructures et risques opérationnels
Les petites et moyennes entreprises qui gèrent des données externalisées par les grandes organisations sont particulièrement vulnérables aux atteintes à la protection des données. Certains risques découlent également du manque de technologies sécurisées, comme des serveurs infonuagiques, sans oublier les risques liés aux failles des infrastructures de sécurité. Selon une étude du Neustar International Security Council, 89 % des professionnels de la cybersécurité ont exprimé des inquiétudes quant au piratage des fournisseurs de services gérés par des tiers avec lesquels ils s'associent. Qu'il s'agisse d'outils d'informatique décisionnelle, de services d'infonuagique ou de solutions d'automatisation, les entreprises travaillent avec un nombre croissant de tiers fournisseurs chaque année. La multiplication des liens numériques avec l'organisation augmente le potentiel de risque. Il est impératif que chaque organisation remette en question la sécurité de l'ensemble de son réseau numérique, y compris de tous les tiers avec lesquels elle travaille. Les accords sur les niveaux de service avec les tiers fournisseurs devraient prévoir une clause selon laquelle ils acceptent de divulguer à leurs clients toute atteinte à la sécurité des données dans un délai défini qui est généralement de douze heures.
Attaques des systèmes d'intelligence artificielle et d'apprentissage automatique, et solutions
La technologies de sécurité évolue sans cesse grâce à l'intelligence artificielle (IA) et à l'apprentissage automatique (AA), mais les progrès dans le monde de la cybercriminalité suivent de près. Les cybercriminels utilisent l'intelligence artificielle et l'apprentissage automatique pour sonder les réseaux, trouver des vulnérabilités et développer des logiciels malveillants de plus en plus difficiles à repérer. Mais l'IA et l'apprentissage automatique servent aussi de plus en plus à protéger les réseaux, à déceler les incidents et à concevoir les interventions. Les outils d'IA peuvent analyser de grandes quantités de données, puis utiliser des algorithmes d'apprentissage automatique pour rechercher des modèles, apprendre comment les cyberattaques commencent et guider les décideurs humains sur la façon de réagir.
La meilleure défense est l'attaque
Nous connaissons tous l'expression « la meilleure défense est l'attaque ». C'est particulièrement vrai lorsque l'on est victime d'une atteinte à la cybersécurité. La société Drawbridge Partners nous fait part de quelques solutions et pratiques exemplaires :
- Sauvegardez vos données (sur place et hors site)
- Installez le plus récent logiciel de détection et de prévention des intrusions
- Adoptez des solutions antivirus et pour la protection des points d'extrémité
- Développez un programme de gestion des vulnérabilités
- Faites régulièrement des exercices de sensibilisation à l'hameçonnage, faites des inspections et donnez de la formation
- Adoptez un système d'authentification à deux facteurs sur tous les systèmes (sur place et à distance)
- Assurez une bonne gestion des appareils mobiles
- Procédez au chiffrement du disque dur des ordinateurs portatifs
Quelle est la meilleure solution à la question de la défense et de l'attaque? Soyez conscient qu'il n'y a pas de démarche unique pour élaborer une approche multidimensionnelle de la cybersécurité. La société Drawbridge Partners suggère d'adopter les pratiques suivantes :
- Créez et gardez à jour un plan d'intervention en cas d'incidents.
- Déterminez quels doivent être les principaux intervenants internes et externes en cas d'atteinte à la sécurité.
- Assurez-vous les services d'une société ou d'un partenaire responsable des interventions en cas d'incident ou d'atteinte à la sécurité.
- Testez vos plans d'intervention en cas d'incident en effectuant régulièrement des simulations sur maquette.
Une des choses les plus importantes à retenir : dans vos activités au jour le jour, les employés sont à la fois le maillon faible et la meilleure ligne de défense. Demandez à chaque membre du personnel d'intervenir dans la lutte contre les menaces en ligne et les cybermenaces. Adoptez une approche proactive pour renseigner l'ensemble de votre personnel sur les cybermenaces et les mesures de prévention avant que vos systèmes, vos données, votre réputation ou même votre survie ne soient menacés.