Un mot de passe compromis a paralysé le plus grand oléoduc d’approvisionnement en carburant des États-Unis. Quelques semaines plus tard, des cybercriminels ont attaqué la plus grande entreprise de viande du monde et ont suspendu le fonctionnement de neuf de ses usines. Les entreprises ont payé des millions de dollars pour reprendre le contrôle de leurs activités. La cybercriminalité devient de plus en plus complexe et dangereuse et amène les entreprises à repenser leurs mesures de sécurité. L’intégration des politiques et procédures de sécurité dans les processus d’entreprise constitue une étape importante pour une sécurité accrue. Les fonctions de sécurité technique visent à protéger, surveiller et identifier des menaces, mais il est tout aussi crucial que les collaborateurs comprennent leur rôle dans la protection contre les activités suspectes. Cinq étapes se sont démarquées pour mieux se préparer et faire face aux attaques de sécurité.
Préparation du point de vue technique
Pour se préparer à d’éventuelles menaces et attaques de sécurité provenant de la toile, il convient de tracer des lignes directrices sur l’atténuation des risques et d’examiner les « pires scénarios », en plus des outils appropriés.
Une vue d’ensemble exhaustive de l’infrastructure informatique et de l’inventaire des données (data map) constitue la base de plans d’intervention efficaces en cas d’incidents de sécurité. Elle doit fournir un aperçu détaillé des systèmes informatiques de l’entreprise, y compris de ses solutions de sauvegarde. Cela permet d’identifier très rapidement les systèmes touchés et d’utiliser plus efficacement les sauvegardes afin de réduire les pertes de données et les perturbations des processus opérationnels.
Bien que les cyberincidents ne soient pas entièrement évitables, les politiques et procédures de protection offrent aux entreprises un niveau de défense supplémentaire. Par exemple, la mise en œuvre de la séparation des réseaux, de directives Zéro confiance pour les logiciels tiers et de contrôles avancés de détection et de réponse sont des mesures proactives que les entreprises peuvent prendre pour se protéger des cybercriminels.
La sensibilisation des collaborateurs : un élément clé
Un rapport de Statista révèle que les principaux angles d’attaque par ransomware en 2020 étaient les e-mails de phishing, l’utilisation inappropriée par les utilisateurs, le manque de connaissances en matière de cybersécurité, ainsi que la faiblesse des mots de passe et les pratiques d’accès. De nouvelles vulnérabilités se sont greffées : les lieux de travail à distance et hybrides.
Ces collaborateurs agissent donc sur la première ligne de défense d’une entreprise contre les cyberattaques. Les hackers comptent sur le fait que les collaborateurs cliquent accidentellement sur un lien ou téléchargent l’un de leurs programmes malveillants pour parvenir à installer leur ransomware. Toutefois, les collaborateurs soucieux de la sécurité peuvent empêcher un cyberincident bien à l’avance.
Avec l’évolution constante des cyberattaques, il est important de sensibiliser les collaborateurs à ce problème et les former régulièrement. Ces formations doivent être facilement accessibles à tous les membres de l’entreprise, quel que soit leur lieu de travail.
Formation aux scénarios de menace
Une formation sur les réponses à l’échelle corporative à apporter en cas de cyberattaque, notamment contre les ransomwares, peut réduire considérablement l’impact de l’incident et aider les entreprises à éviter de faire les gros titres. Une préparation à des scénarios de menace peut aider à comprendre que la réponse à un cyberincident – de l’identification au signalement – nécessite une collaboration au sein même de la structure. Elle peut également identifier et combler certaines lacunes du plan d’intervention avant qu’une attaque réelle ne se produise.
Soutien inter-équipes
Les cyberattaques ne se produisent pas dans le vide ou ne se limitent pas à certains domaines de l’entreprise. Les entreprises doivent donc former pratiquement tous les services à leurs politiques et procédures de sécurité, afin de pouvoir réagir efficacement face aux cyberincidents. Une équipe pluridisciplinaire qui implique des services tels que les relations avec les investisseurs, la communication, le service juridique, le marketing et les ventes doit se réunir régulièrement pour aligner les mesures de sécurité, les améliorer et organiser des formations en la matière. Une telle méthode contribue à l’identification et à l’attribution des responsabilités, à l’information des équipes au sujet des points d’escalade pour les différents scénarios de crise et à l’identification des vulnérabilités.
Analyse et réponse
À l’avenir, les entreprises continueront à être exposées aux cybermenaces et aux attaques. Outre les programmes de sécurité dotés d’une infrastructure solide, de collaborateurs formés et d’un soutien entre les services, il est également crucial d’analyser et de comprendre les raisons d’une cyberattaque pour prévenir de futures violations de la sécurité. En outre, la réponse professionnelle d’une entreprise à un incident de sécurité peut également contribuer à minimiser les atteintes à la réputation et à améliorer la communication avec les clients.
La collaboration avec un tiers indépendant peut accélérer la reprise de l’activité normale de l’entreprise à la suite d’un cyberincident. Les experts externes peuvent être utiles pour fournir une assurance objective aux clients et aux parties prenantes, pour améliorer les politiques et les procédures afin d’éviter des attaques similaires, et pour s’y retrouver parmi les rapports requis.
Par Don Mowbray, Directeur des Technologies et du développement EMEA chez Skillsoft