La résilience ne suffira pas à stopper les attaques !
En revanche, une stratégie complète de cyber-résilience peut empêcher les attaques de paralyser votre activité.
Vous pensez encore pouvoir échapper au déluge de cyberattaques qui ciblent les organisations aujourd’hui ?
Il est temps d’accepter la réalité et de reconnaître qu’il n’est plus possible de viser la prévention parfaite.
Alors que les stratégies d’attaque basées sur l’IA deviennent de plus en plus sophistiquées, automatisées et déployées à grande échelle, votre infrastructure sera très certainement bientôt dans leur viseur. C’est pourquoi investir dans la résilience opérationnelle est une décision judicieuse.
Avec l’adoption du Cyber Resilience Act (CRA) en 2024, les fournisseurs de technologies de l’Union européenne sont désormais responsables de la sécurité de leurs produits. Mais cela ne suffit pas!
Chaque organisation doit assumer la responsabilité de renforcer sa propre cyber résilience en créant une culture de sécurité qui imprègne ses opérations de sécurité.
Une façon d’aborder la question de la résilience opérationnelle est de se concentrer sur les éléments traditionnels que sont les personnes, les processus et la technologie.
Les effectifs : maximiser l’efficacité de l’équipe
Dans de nombreuses organisations, il existe un fossé entre les personnes en première ligne au sein du centre des opérations de sécurité (SOC) et la direction.
À chaque table ronde sur les violations, il apparaît clairement que le SOC est conscient de “l’incendie” avant même que la direction ne le perçoive.
Ces mêmes équipes SOC subissent également un niveau de stress élevé et un taux de rotation élevé.
Lorsque les équipes de sécurité sont surchargées de travail, le risque d’erreurs et d’inattention augmente, ce qui peut réduire la résilience.
Une étape essentielle pour maintenir la résilience consiste à s’assurer que le SOC dispose du soutien nécessaire pour fonctionner efficacement.
Cela commence par une analyse comparative des opérations actuelles afin d’identifier les points à améliorer.
Les effectifs sont-ils suffisants ?
Si des effectifs supplémentaires ne sont pas envisageables, de nouveaux outils technologiques pourraient-ils aider les équipes du SOC à fonctionner plus efficacement ?
Il est crucial de partager les informations sur l’efficacité opérationnelle du SOC avec les dirigeants d’entreprise.
Compte tenu du risque organisationnel posé par les cybermenaces , il est essentiel de combler le fossé entre le central office et les opérations de sécurité afin d’éclairer les stratégies de résilience globales de l’entreprise.
Processus : Exercer vos pratiques de sécurité
Certains des processus clés impliqués dans la résilience opérationnelle comprennent :
Évaluation des processus et procédures de sécurité actuels
Effectuer des exercices réguliers de l’équipe
Comprendre à quoi s’attendre des fournisseurs de services de sécurité gérés
Évaluation des processus et procédures de sécurité actuels
L’évaluation des processus et procédures de sécurité est un autre facteur critique de la résilience :
- Les équipes de sécurité prennent-elles le temps de s’entraîner régulièrement à réagir aux menaces ?
- Savent-ils utiliser les outils disponibles dans le feu de l’action lors d’une attaque ?
- Les nouveaux membres de l’équipe sont-ils entièrement formés aux procédures appropriées ?
- Existe-t-il des manuels actualisés pour répondre aux menaces potentielles ?
Tous ces facteurs sont importants pour optimiser la résilience.
Effectuer des exercices réguliers
La réalisation régulière d’exercices d’équipe pour identifier les lacunes potentielles et perfectionner les compétences est extrêmement précieuse.
Un client du secteur des services financiers avec lequel Akamai Guardicore a collaboré a constaté une amélioration significative de la maîtrise des menaces après seulement deux exercices d’équipe trimestriels.
Après ces exercices, les équipes doivent prévoir une analyse approfondie afin d’identifier les faiblesses et de partager les résultats avec le personnel de première ligne pour faciliter l’apprentissage.
L’établissement d’indicateurs de performance, tels que le délai de maîtrise des menaces, et leur comparaison avec ces indicateurs contribuent à l’amélioration continue.
Les équipes de sécurité, très occupées, ne prennent pas toujours le temps de pratiquer ces activités essentielles pour garantir leur cyber-résilience.
Pourtant, se concentrer sur la « préparation au combat » est aussi crucial pour un SOC que pour une force d’intervention militaire rapide.
Comprendre à quoi s’attendre des fournisseurs de services de sécurité gérés
Un autre domaine de risque potentiel concerne la communication et l’intégration avec les fournisseurs de services de sécurité gérés (MSSP).
Il est essentiel de comprendre les entrées et les sorties des deux parties et de savoir à quoi s’attendre de la part de votre partenaire fournisseur.
Une mauvaise compréhension des accords de niveau de service ou un transfert inapproprié de responsabilités aux MSSP est un facteur destructeur indirect de la résilience.
Tout décalage entre les parties concernant le point de départ et d’arrivée des services peut entraîner une inadéquation des interventions.
Technologie : les bons outils pour le travail
Une technologie robuste est un facteur crucial pour la réussite de la cyber-résilience.
Il est toutefois important d’adopter une approche réfléchie lors du déploiement de nouvelles technologies et de s’assurer qu’elles correspondent aux besoins réels.
Avec l’émergence des outils d’IA, de nombreuses organisations se sont empressées d’apposer le label « AI inside » sur leur infrastructure de sécurité.
Voici quelques questions à se poser :
- Ces outils offrent-ils les avantages escomptés ?
- Comprenez-vous vraiment ce que chaque outil est conçu pour faire ?
- Est-ce qu’ils répondent à ces attentes ?
- Génèrent-ils plus de faux positifs ou de faux négatifs que promis ?
Tous les outils d’IA ne constituent pas une solution résiliente ; certains ne font que déplacer le bruit.
À moins que la technologie de l’IA ne soit correctement alignée avec la tâche à accomplir, elle peut en réalité ajouter davantage de risques et davantage de travail pour les équipes SOC surchargées de travail.
L’IA augmente les connaissances et les compétences humaines
De plus, même si la bonne technologie d’IA peut améliorer la résilience en passant au crible des milliers d’enregistrements ou en automatisant certaines réponses aux menaces, par exemple; il est important de reconnaître qu’elle ne fait qu’augmenter le facteur humain.
L’IA ne remplace pas le recours aux analystes humains. Correctement mise en œuvre, elle améliore le jugement des analystes, leur permettant de se concentrer sur des tâches qui requièrent leurs connaissances et leurs compétences, comme l’analyse des stratégies d’attaque et l’affinement des politiques.
Il est essentiel de bien comprendre les technologies que vous envisagez de déployer, y compris leurs limites et leurs capacités, pour garantir que vous ne créez pas simplement de nouvelles vulnérabilités.
Concentrez-vous sur le problème soluble
Les attaques ne vont pas cesser ; elles ne feront qu’augmenter en fréquence et en sophistication. Ce problème est insoluble!
Concentrons-nous donc sur ce que nous pouvons résoudre : accroître la résilience et réduire les risques opérationnels au sein de nos équipes, de nos processus et de nos technologies.
La combinaison des meilleures pratiques dans ces domaines clés avec la modernisation des infrastructures (mise en œuvre de la micro segmentation pour minimiser le « rayon d’impact » d’une violation, par exemple) produira les meilleurs rendements en matière de gestion des risques.
La résilience ne suffira pas à stopper les attaques !
En revanche, une stratégie complète de cyber-résilience peut empêcher les attaques de paralyser votre activité.
Apprendre encore plus
La lecture des recherches et analyses de cyberattaques passées peut vous aider à orienter la stratégie de résilience opérationnelle de votre entreprise.
Pour en savoir plus, consultez le webinaire Akamai Guardicore sur la lutte contre les attaques par déni de service distribué (DDoS).
Pour en savoir plus concernant NOS SOLUTIONS, n’hésitez pas à nous contacter ou demander un devis gratuitement
Source : Akamai Guardicore
