Pour cela, il existe des éléments à intégrer dans sa stratégie de protection permettant d’avoir une posture de cybersécurité solide dans les environnements de travail hybrides émergents et chargés de risques :
1. Disposer de solutions avancées de sécurité des emails et des outils de collaboration
L’augmentation du volume des communications numériques s'accompagne implicitement d'une augmentation des risques. À titre d’exemple, les emails, vidéoconférences et autres outils collaboratifs ont coûté aux entreprises en moyenne 9,44 millions de dollars en 2022 (contre 8,19 millions de dollars avant la pandémie), d'où l'importance de sécuriser les données critiques que les acteurs malveillants convoitent.Investir dans des solutions avancées de sécurité des emails et des outils de collaboration est ainsi le fondement de toute stratégie de cybersécurité. Ces solutions assurent une protection à la fois interne et externe au périmètre de la messagerie et peut également s’étendre au sein de service clouds tels que Microsoft 365 et Google Workspace.
2. Privilégier des outils d'automatisation alimentés par l'IA
L'utilisation de l'IA dans la cybersécurité gagne de plus en plus en popularité. Ainsi, ce sont 46 % des organisations qui exploitent déjà les technologies de l'IA et 46 % qui prévoient de le faire. Les cyberdéfenses alimentées par l'IA permettent en effet d’optimiser le travail des équipes de sécurité, de réduire les erreurs humaines et d'améliorer la prévention, la détection et la correction des menaces, faisant de cette technologie un élément indispensable pour avoir un cadre de cybersécurité solide.Car depuis la démocratisation du télétravail, les cybercriminels ont pleinement profité de l'absence d'interactions professionnelles directes pour déployer des attaques de phishing en se faisant passer pour des collaborateurs distants. Pour prévenir ce genre de situations, l'IA et les technologies d'apprentissage automatique peuvent détecter les anomalies dans l'utilisation de la grammaire, le style d'écriture ou les modèles de communication, en bloquant les messages malveillants et en alertant les employés en conséquence. Cette automatisation des process permet de libérer du temps pour les équipes de sécurité surchargées afin qu'elles se concentrent sur les tâches à fort impact.
3. Former les utilisateurs
90 % des failles de sécurité impliquent un certain degré d'erreur humaine. Une formation proactive de sensibilisation des utilisateurs est donc essentielle pour atténuer les risques encourus par les employés . En effet, ceux qui reçoivent une formation sont cinq fois plus susceptibles d'identifier et d'éviter les liens malveillants. Et pour favoriser un cyber engagement qui protège les actifs critiques de l'entreprise à travers des bureaux disparates au sein de l'entreprise, à la maison et en déplacement, la cybersécurité doit être considérée comme un sport d'équipe au sein de l'organisation.La formation doit ainsi instaurer une culture de la responsabilité dans laquelle la cybersécurité est une priorité absolue, quel que soit l'environnement de travail, tout en présentant les employés comme des atouts essentiels dans la protection de l'organisation.
4. Avoir une solide bibliothèque d'intégrations API
En moyenne, le nombre moyen d'outils de sécurité dans une entreprise s'élève à 75, ce qui crée un cadre de sécurité disparate et excessivement compliqué à monitorer. Et bien que la consolidation des outils soit essentielle, l'intégration est largement négligée, avec seulement 28 % des organisations intégrant une plateforme SOAR ou SIEM pour orchestrer leur réponse aux ransomwares. Les entreprises doivent donc investir dans les meilleurs outils de sécurité de messagerie et de collaboration qui offrent une bibliothèque complète d'API et d'intégrations tierces pour être mieux protégés et anticiper les risques.S'il est vrai que les cyberattaques sont inévitables dans une certaine mesure, les entreprises peuvent considérablement réduire leur exposition, les dommages financiers et l’atteinte à la réputation qui en résultent. Grâce à une sécurité avancée de la messagerie, des outils collaboratifs, à l'automatisation de l'IA, à une formation ciblée sur la sensibilisation des utilisateurs et à un meilleur partage des menaces à travers les bibliothèques d'intégration API, les entreprises peuvent développer une posture de sécurité résiliente qui leur permet de travailler en toute protection.
Par Jérémy Gaignard, Commercial Account Manager chez Mimecast
