Vers un modèle de cyber dissuasion en 6 principes

Le concept « Defend Forward » né au sein du département de la défense des États-Unis consiste à arrêter la menace avant qu’elle n’atteigne sa cible. Les responsables de la sécurité peuvent l’adapter au secteur privé grâce à six principes directeurs.

Le Cyber Defenders Council

Le Cyber Defenders Council prône la dissuasion des activités des groupes de hackers financés par des États-nations et autres adversaires. Des dirigeants de premier plan dans la cybersécurité, des dignitaires gouvernementaux et des leaders d’opinion l’ont rejoint pour faire bouger les lignes.

« Le fait de réunir cinquante des plus grands experts mondiaux de la cybersécurité à un moment où des attaques sans précédent sont menées contre des organisations des secteurs privé et public est un signal fort envoyé aux cybercriminels. Ce Council apporte aux entreprises du secteur privé les orientations concrètes dont elles ont grand besoin pour renverser l’avantage de l’adversaire » précise Lior Div, PDG et cofondateur de Cybereason.

Le rapport Defend Forward: A Proactive Model for Cyber Deterrence du Council vient d’être publié.

Les 6 principes directeurs de la cyber dissuasion

Retour sur l’adaptation au secteur privé d’une approche de la cyber dissuasion avec 6 principes fondamentaux.

• Partez du principe que vous êtes en danger

Élaborez des scénarios avec votre équipe de direction pour identifier les situations de cyberattaque qui pourraient créer des risques importants pour votre organisation.

• Comprenez la menace

Cernez les cybercriminels les plus susceptibles de cibler votre organisation, les raisons qui les motiveraient et les méthodes qu’ils utiliseraient, y compris les vulnérabilités des systèmes de défense de votre organisation qu’ils pourraient exploiter.

• Collaborez entre les secteurs

La collaboration et le partage de renseignements reposent sur une confiance mutuelle entre les parties concernées. À mesure que le partage de renseignement augmente, des plateformes sont nécessaires pour harmoniser les sources de renseignement disparates et contribuer à prioriser les actions.

• Utilisez le renseignement pour pousser à l’action

Appuyez-vous sur le renseignement sur les menaces pour prendre une grande variété de décisions stratégiques et tactiques en matière de sécurité. Appliquez des objectifs de conception fondés sur le renseignement pour inciter les membres de votre équipe de sécurité à passer à l’action.

• Tirez parti des analyses et des technologies à grande échelle

Les capacités d’analyse à grande échelle pourraient permettre aux équipes de sécurité de relever un de leurs défis majeurs : le fait qu’elles sont submergées de données et d’alertes qui n’atteignent pas le niveau d’un renseignement digne de ce nom.

• Partez du principe que vous êtes encore et toujours en danger

L’état d’esprit et l’approche « Defend Forward » peuvent aider les responsables de la sécurité à mettre en place des programmes solides qui encouragent à prendre ses responsabilités et produisent des résultats significatifs sur le plan commercial et de la cybersécurité.

Source Cybereason – Rapport du Cyber Defenders Council – Groupe de 50 leaders éminents de la sécurité issus d’organisations des secteurs public et privé – Amérique du Nord et régions EMEA et APAC. Rapport Defend Forward: A Proactive Model for Cyber Deterrence

Cyber Defenders Council

Le Cyber Defenders Council a été créé à la suite d’une année sans précédent d’attaques par ransomware en 2021, qui a brouillé les frontières entre les attaquants motivés par l’appât du gain et ceux à la solde d’États. À l’heure où les cyberattaques deviennent une arme géopolitique de plus en plus puissante, des approches proactives et axées sur la dissuasion sont nécessaires pour préserver la sûreté et la sécurité des personnes et des organisations dans le monde entier.