E-commerce, télétravail, téléconsultation…sous l’effet de la pandémie la digitalisation s’est fortement accélérée. Au point que nous passons aujourd’hui plus de temps connecté qu’en sommeil. Toutefois, si cette digitalisation est largement entrée dans les mœurs, elle accroit la dépendance aux technologies et, de facto, l’exposition aux cyber risques. Un effet collatéral qui complique fortement la gestion de la sécurité IT des entreprises. D’autant, qu’en matière d’attaques, les cybercriminels ne cessent de se professionnaliser et d’ajuster en permanence leur TTP (Threat Intelligence Tactique) d’attaque. Ainsi, aux menaces traditionnelles comme les trojan, ransomwares et spam bots, se sont ajoutées des destructeurs de données et avec le télétravail, les campagnes de phishing et les tentatives de déstabilisation ont explosé. Soyons aussi conscients des responsabilités incombant aux clients dans la sécurité du cloud
L’intelligence humaine continue à surpasser les outils technologiques
Jamais les entreprises n’ont donc été aussi exposées. Et, derrière chaque cyberattaque sévère, le constat est toujours le même : ce sont des adversaires humains qui sont à la manœuvre, qui agissent en fonction de besoins, motivations, capacités propres et bien spécifiques…Dans un tel contexte, seul un humain peut combattre avec discernement un autre humain. Car si le ML, l’IA et les outils d’analyse peuvent être des aides à la priorisation et l’efficience de la cybersécurité, ils sont insuffisamment puissants pour contrer une intelligence humaine. Ils sont naïfs comme un chiot…Une cybersécurité efficace nécessite donc, et pendant quelques décennies encore, des analyses, des investigations et des réponses menées par des êtres humains. C’est pourquoi le business mondial de la cybercriminalité devrait atteindre 8 000 milliards d’euros par an d’ici 2025, soit probablement le plus grand transfert de richesse de l’histoire.Quelles solutions s’offrent alors aux entreprises pour lutter contre les cyberattaques ?
L’accélération de l’adoption des services cloud impose aux entreprises de créer un environnement sécurisé et durable entre les clients, les employés, les partenaires commerciaux. Cependant la vitesse du déploiement des services cloud a été bien plus rapide que la vitesse d’adaptation des cultures organisationnelles.Les utilisateurs sont également souvent le maillon faible de la cybersécurité. En effet, qui n’a jamais cliqué sur un lien frauduleux ? Ainsi, le manque de connaissance des techniques des cybercriminels conduit les utilisateurs à faire de nombreuses erreurs. Si la technologie peut aider à réduire les risques de cybersécurité, ce n’est pas une panacée.
Conscientes de tous ces risques, nombreuses sont les entreprises qui n’ont ni l’expérience ni les ressources nécessaires pour les relever. Rien qu’en France, plus de 15 000 postes d’experts en cybersécurité sont ouverts en France et non pourvus (Étude de 2022 cabinet de conseil Wavestone.).
Par peur de se faire pirater et face aux difficultés d’organiser une véritable stratégie de cyberdéfense, certaines entreprises se laissent tenter par les sirènes d’éditeurs prônant des solutions miracles. Elles investissent alors dans des outils sans avoir posé les bases de la réflexion. Une démarche qui conduit immanquablement à l’échec.
C’est pourquoi aujourd’hui, les entreprises aspirent à se faire épauler par des partenaires spécialisés en cybersécurité. Extensions de leur propre équipe cyber, ces partenaires sont là pour les aider à élaborer des stratégies de sécurité logiques, défendables et capables de s’adapter aux incidents de cybersécurité. Avec le Threat Hunting et les services de remédiation associée en cas d’incident majeurs, les organisations se donnent les moyens d’agir de façon proactive ou réactive pour contrer toutes les phases d’attaque et y répondre. Cette cybersécurité construite et délivrée par des êtres humains experts assure alors une plus grande sérénité aux entreprises et leur donne les moyens d’atteindre leurs objectif business.
Par Benoit Meulin, Solution Consultant chez WithSecure
