En 2021, les cyberattaques contre les entreprises ont augmenté de 13%. Et 38 % des incidents de sécurité confirmés sont classés dans la catégorie « malware » soit une augmentation de 18 % par rapport à 2020. Dans un monde qui subit de plein fouet une pandémie sans précédent, le numérique s’est fait une place de choix, entraînant la création et la circulation d’un volume de données exceptionnel. Et avec, sont autant de risques que des systèmes soient compromis et des informations sensibles soient compromises par des acteurs malveillants. Pour y remédier, il est essentiel pour les entreprises de faire un état des lieux de leur posture de sécurité, afin de prévoir, prévenir et répondre efficacement aux menaces.
Pour y parvenir, de nombreuses entreprises s'appuient sur des environnements complexes et fragmentés, entre systèmes traditionnels et solutions cloud. Il est donc difficile pour les équipes informatiques d’avoir une vue d’ensemble claire des problèmes de sécurité tous les types d’environnement simultanément. La meilleure des stratégies de sécurité consiste pourtant à avoir une vue unifiée de la pile technologique, exploitant les données en temps réel pour détecter, puis gérer les problèmes le plus rapidement possible. Plus une entreprise est préparée, mieux elle sera en mesure de se protéger contre les attaques, les fuites de données ou encore le vol de propriété intellectuelle.
Comment évaluer le niveau de sécurité d’une entreprise ?
La posture de sécurité d’une entreprise doit être un processus dynamique, qui évolue et s'adapte en permanence pour répondre aux nouvelles menaces, en particulier lorsque des applications sont exécutées dans un modèle hybride. Pour évaluer le niveau de sécurité, il faut d'abord avoir connaissance des failles de sécurité, afin de pouvoir prendre les mesures nécessaires pour y remédier. Et d'adapter le mode de fonctionnement de l’entreprise, afin de placer la sécurité au cœur des processus et de l'infrastructure informatiques. Enfin, de combiner cette approche avec des outils de sécurité capables d'automatiser la détection des menaces et de fournir une protection en amont.
5 étapes pour améliorer votre posture de sécurité :
Évaluer le niveau de sécurité de l’entreprise : la première étape consiste à identifier le niveau de vulnérabilité de l’ensemble de l'environnement informatique afin d'établir une base de référence. Dans de nombreux cas, il est possible de découvrir des données d'application situées dans des zones jusqu’à lors inconnues. Sans une évaluation détaillée des cyber-risques, une entreprise ne sera pas en mesure de déterminer les contrôles de sécurité à mettre en place. Une évaluation permet d’identifier les niveaux des vulnérabilités de l’entreprise, la probabilité qu’elles soient exploitées et l'impact potentiel que cela peut avoir. Dans ce cadre, il est impératif d’aligner les exigences de sécurité sur les objectifs métiers, afin d'avoir une idée claire de l'impact financier qu'un incident pourrait avoir.
Créer une feuille de route pour gérer efficacement les incidents : une fois l’évaluation terminée, vient ensuite la création d’une feuille de route de sécurité pour définir les mesures à prendre. Sans cette feuille de route, les équipes informatiques ne sauront pas par où commencer en cas d’incident. Il faut donc définir un cahier des charges des étapes à suivre après une attaque et réduire au maximum le temps de réponse.
Une approche cohérente consiste à organiser des exercices de simulation de cyberattaques à l'échelle de l'entreprise, afin que chaque service puisse s'entraîner à une réponse coordonnée et rapide. Il est important de se rappeler que les failles de sécurité impliquent des risques financiers réels. Ainsi il est central que l'ensemble de l’entreprise soit impliqué. Un examen attentif de ces risques et de leurs potentiels impacts permettra de hiérarchiser les mesures correctives et s’assurer que les menaces les plus importantes soient traitées en premier.
Mettre en place une approche DevSecOps pour éliminer les silos : DevSecOps est une approche moderne du développement logiciel qui fait de la sécurité une partie intégrante du cycle de vie du logiciel dès ses premiers pas Les équipes de sécurité sont intégrées aux équipes de développement et d'exploitation, faisant de la sécurité des applications non plus une simple réflexion à postériori, mais un élément central de l'architecture. Ainsi les équipes sécurité ont les moyens de recommander des nouvelles approches de sécurité susceptibles d'améliorer la résilience et les temps de résolution.
Dans une approche traditionnelle, les équipes informatiques fonctionnent en silos et ne communiquent pas nécessairement de manière efficace entre elles en cas de menace. Cette approche a un effet négatif sur la capacité à répondre aux menaces rapidement. Lorsque tout le monde fait partie de la même équipe et que la sécurité est intégrée au cœur de la démarche applicative, l’entreprise peut adopter une approche beaucoup plus agile et être mieux préparée à d'éventuelles failles de sécurité.
Pour tirer pleinement parti du DevSecOps, il est central de se tourner vers l'observabilité full-stack, c'est-à-dire la capacité de surveiller l'ensemble de la pile technologique, depuis les applications en contact avec l’utilisateur, au réseau et à l'infrastructure de base.
Automatiser la détection des menaces : l'utilisation d'outils de sécurité automatisés est importante pour réduire les délais de réponse aux incidents. Les systèmes sont généralement trop complexes et distribués pour que les équipes informatiques puissent les surveiller en permanence. L'intégration d'une technologie qui aide à automatiser le processus de détection des menaces est essentielle pour que la sécurité soit proactive plutôt que réactive. L'autoprotection des applications au moment de l'exécution (RASP) intègre la sécurité dans chaque partie des applicatifs afin qu'elle puisse reconnaître les menaces et y remédier sans intervention humaine, donnant plus de temps pour déployer des correctifs.
Faire des mises à jour régulières : l'utilisation des bons outils de sécurité permettra aux équipes informatiques de rester au fait des changements et des ajustements nécessaires pour continuer à répondre aux nouvelles menaces. La réévaluation régulière des dispositifs de sécurité est capitale pour se mettre à l’abri contre des attaques qui pourraient exploiter des technologies obsolètes.
En suivant ces quelques conseils, les entreprises feront ainsi de la sécurité un pan intégrant de leur organisation, plutôt que d'être une réflexion à posteriori, les rendant plus vulnérables. Plus une posture de sécurité est forte, plus le risque de cyberattaques est faible.
Par Gregg Ostrowski, Executive CTO chez Cisco AppDynamics
