Les cyber-attaques contre les réseaux d'entreprise ont progressé de 50 % d'une année sur l'autre. Il est clair que l'année dernière a été marquée par une double pandémie, une biologique et une cyber. Et, comme nous a averti le Forum économique mondial : « Nous devons nous préparer à une cyberpandémie mondiale de type COVID qui se répandra encore plus vite et encore mieux qu'un virus biologique, dont l’incidence économique sera égale ou supérieure. »
Pour se défendre contre une surface d'attaque en expansion, les équipes de sécurité sont amenées à adopter de plus en plus de nouveaux produits de cybersécurité pour protéger les réseaux, l'infrastructure cloud, les appareils IoT, ainsi que les utilisateurs et leurs accès.
Toutefois, l'assemblage de différents produits issus de plusieurs fournisseurs peut créer des failles de sécurité et des surcharges opérationnelles.
La pandémie de Covid est-elle à l'origine de la cyberpandémie ?
Les deux pandémies agissent de manière malveillante sur leurs victimes. Alors qu'une cyberpandémie touche les systèmes d'information et les données associées. L'année dernière, les cyberattaques malveillantes ont coûté 6000 milliards de dollars dans le monde sous forme de ransomware, de perte de productivité, de perte de données et d'atteinte à la réputation, entre autres. De même, le coût infligé par la pandémie de Covid se mesure en milliers de milliards de dollars à l'économie mondiale, des fermetures aux perturbations de la chaîne d'approvisionnement.
Pendant que la pandémie faisait des ravages, le télétravail est devenu la norme pour la plupart des salariés. Selon McKinsey, la main-d'œuvre à distance a été multipliée par un facteur de 4 à 5 par rapport aux niveaux antérieurs à la pandémie. En quelques semaines, la surface d'attaque s'est considérablement élargie, faisant voler en éclats le périmètre de sécurité traditionnel. Cela a exposé des vulnérabilités sur le réseau, le cloud, les appareils et les droits d'accès, qui ont été exploitées par des acteurs malveillants pour déstabiliser des institutions, notamment des hôpitaux, des banques et des gouvernements. À l'échelle mondiale, en 2021, notre équipe de recherche ont signalé une augmentation de 40 % des cyberattaques, 1 organisation sur 61 étant touchée par un ransomware chaque semaine.
Comment éviter la prochaine pandémie ?
Lors de la pandémie biologique, le monde politique a réagi en imposant des mesures de confinement plus strictes, en vaccinant et en renforçant le système de santé au moyen d'infrastructures complémentaires, notamment des centres de dépistage, des hôtels/centres de mises en quarantaine et des zones dédiées aux patients atteints de COVID dans les hôpitaux, afin de faire face au nombre de patients affluant par vagues.
De même, les RSSI ont eux aussi dû réagir à l'élargissement de la surface d'attaque en faisant respecter les politiques de sécurité et l'infrastructure de sécurité. Les RSSI ont deux options pour faire face à l'élargissement de la surface d'attaque. Soit adopter une stratégie de type "best-of-breed" pour patcher l'architecture de sécurité avec plusieurs fournisseurs, soit consolider l'architecture de sécurité avec une suite de solutions de cybersécurité.
Cette dernière approche est recommandée, car elle permet de combler les lacunes de sécurité liées à une mauvaise configuration et à des politiques de sécurité qui ne se recoupent pas entièrement lorsqu'on utilise plusieurs fournisseurs.
Nous avons interrogé plus de 400 RSSI dans le monde pour confirmer cette tendance. 79 % des experts en sécurité affirment que travailler avec plusieurs fournisseurs de sécurité est un défi et 69 % conviennent que travailler avec moins de fournisseurs augmenterait la sécurité.
Mais quels sont alors les avantages de la consolidation de la sécurité ?
Nous pouvons noter qu’une approche consolidée permet :
- Une réduction de la charge administrative : La gestion des licences individuelles dans l'ensemble de l'organisation peut consommer des ressources importantes, car chaque licence doit être achetée, tracée et renouvelée individuellement. Un ELA (Enterprise License Agreement) permet à une entreprise d'utiliser une seule licence pour tous les services du fournisseur qu'elle consomme dans toute l'organisation.
- Une réduction des coûts : Un ELA est un achat groupé de services d'un fournisseur pour une période déterminée. Souvent, cela se traduit par des remises importantes par rapport aux licences individuelles, par poste.
- La diminution du risque opérationnel : Avec les licences individuelles, une organisation doit gérer chaque licence et peut être confrontée à des interruptions d'activité si l'une d'entre elles passe entre les mailles du filet et expire. Avec une ELA, une organisation ne doit gérer qu'une seule licence, ce qui réduit la probabilité que la surveillance entraîne une perturbation des opérations.
- La réduction du gaspillage : Avec les accords de licence individuelle, une organisation peut acheter par inadvertance des licences supplémentaires pour un produit alors que d'autres sont abandonnées ou ne sont utilisées qu'occasionnellement. Un ELA permet à une organisation de regrouper des services et de ne plus dépenser d'argent pour des services inutilisés.
- Des dépenses prévisibles : Avec un ELA, une organisation et un fournisseur conviennent d'un tarif prédéterminé pour les services du fournisseur pendant la période de l'ELA. Ce système offre un plus grand degré de prévisibilité que les licences d'utilisateur individuelles.
- Une flexibilité du service : Les ELA incluent souvent la possibilité de demander des crédits pour les ressources non utilisées qui peuvent être appliqués à d'autres prestations. Cela permet à une organisation de mieux adapter sa consommation de services à ses besoins réels.
Par Xavier Duros, Expert cybersécurité chez Check Point France