Maintenir une cyberdéfense à toute épreuve

Un plan de cyberdéfense pour les directions générales et métiers

Pour une direction d’entreprise, il y a bien sûr le métier, mais il faut aussi compter sur le cœur technique de celle-ci, qui devient clairement son système d’information (SI). Son savoir-faire et sa valeur ajoutée sont quant à eux composés par les données qui y sont générées ou qui y transitent.

Une indispensable défense à 4 temps 

Pour le PDG (le COMEX de façon générale), il est impensable de ne pas avoir de stratégie de sécurité, toutefois certains facteurs rendent plus difficile sa mise en œuvre. On peut notamment citer un « time to market » accéléré par les technologies Cloud, le manque de compétences en sécurité en interne ou encore, un budget dédié inadéquat.

Pourtant, le ransomware WannaCry aura coûté à lui seul environ 92 millions de livres au National Health Service (NHS) britannique en divers coûts : interruption de services puis mises à jour des systèmes (ce qui implique deux phases, à savoir pendant et après l’attaque avec la restauration de systèmes).

Plan et actions pour prédire, prévenir, détecter et répondre

Aujourd’hui, il faut effectivement envisager l’attaque en 4 temps : Prédire, prévenir, détecter et répondre. Les moyens de défense doivent naturellement prévenir mais il arrive que la menace ne soit détectée que lorsqu’elle est en cours d’action. Ensuite, il faut pouvoir la nettoyer et s’assurer que cette dernière n’est pas restée cachée au sein des machines (ordinateur comme serveur) sur site comme dans le Cloud… Au risque d’obtenir une note salée comme l’a vécu le NHS dernièrement !

C’est d’ailleurs de cette manière qu’est organisée la gamme de produits de l’éditeur ESET, spécialiste européen de la sécurité informatique. Positionné en challenger dans le Magic Quadrant du Gartner pour les plateformes de protection Endpoint, il propose des produits qui agissent sur les 4 aspects : en prévention puis pendant et après l’exécution.

Une conformité à respecter dans le temps

Le risque Sécurité informatique est loin d’être négligeable d’autant qu’il faut compter sur les nouvelles réglementations (RGPD, NIS …) à l’échelle européenne comme locale et qui obligent le COMEX à déclarer certains types de perte de données. Il est donc nécessaire que les directions d’entreprise mettent en œuvre une politique de sécurité adaptée.

Certaines solutions de sécurité aident à maintenir ce niveau de conformité. Ainsi, l’offre multicouches ESET agit sur les quatre paliers et pourra donc arrêter une menace en cours qui se serait infiltrée en l’arrêtant sur le deuxième voire le troisième niveau.

Défis sécuritaires : croissance permanente

Selon une étude du cabinet d’analystes ESG, 79% des professionnels IT et sécurité des SI pensent que la cybersécurité en entreprise (en opérationnel, gestion, compétences…) est encore plus compliquée aujourd’hui qu’elle ne l’était deux ans auparavant.

En cause ? On note l’augmentation du nombre de malwares (120 millions de nouvelles souches en 2017) combinée à un niveau de complexité plus important, mais également le nombre de nouvelles initiatives IT au sein de l’entreprise (Cloud computing, transformation digitale, applications IoT…).

On peut aussi y ajouter les cyberattaques ciblées (les attaques visent de 80 à 90% du temps un seul appareil selon ESG) ou encore le nombre croissant de matériels connectés au réseau. Trafic réseau chiffré, Clouds hybrides (privé/public) sont autant d’autres raisons qui complexifient davantage la tâche des professionnels alors même que le budget Sécurité est en hausse pour près de 92% des entreprises, ceci ne règle pas le manque de considération envers la cyber-sécurité des métiers, ni le manque de ressources humaines dans ce secteur.

Protection multicouches : de multiples remparts