Cybersécurité : la protection contre les attaques ciblés et les menaces externes au cœur des priorités d’investissement

Suite à la diffusion de ransomwares, les entreprises françaises se déclarent principalement préoccupées par les menaces externes. Pour leur sécurité, elles investissent donc en priorité dans leurs moyens de protection contre les attaques ciblées.

Les ransomwares représentent néanmoins un avantage : ils permettent de sensibiliser les chefs d’entreprise à la cybersécurité. Ils peuvent également contribuer à accroître la vigilance face aux menaces externes. Selon une étude menée par IDC, 49% des organisations considèrent que ces menaces présentent le plus grand risque.

En revanche, seules 14 % d’entre elles ont évalué les menaces internes comme étant plus préoccupantes. Enfin, 37 % des entreprises françaises interrogées placent les menaces internes et externes sur un pied d’égalité. Cependant, lors de la définition des priorités des produits, les principales menaces vont bien au-delà des systèmes d’information (SI).

L’aiguillon du ransomware pour sensibiliser

En termes de produits et de solutions, 53 % des décideurs citent la protection contre les attaques ciblées comme étant leur priorité absolue au cours des 24 prochains mois. Ce domaine de la cybersécurité arrive en tête avec la protection des comptes à privilèges (52%) et de la messagerie (49%), qui sont les principaux vecteurs d’attaques dont les ransomwares.

Si le rançongiciel d’aujourd’hui joue le rôle d’épouvantail, c’est en raison de l’impact qu’il a sur les activités de ses victimes. En 2021, IDC estime qu’au moins un tiers des entreprises européennes seront affectées par les ransomwares. Parmi celles-ci, 71 % ont ressenti ces effets entre quelques jours (37 %) et une semaine ou plus (34 %).

Autre conséquence subie par l’entreprise : la perte directe et/ou indirecte de données et d’argent. Le cabinet a constaté que moins de 25 % des organisations récupèrent des données sans payer de rançon aux cybercriminels. 34% ont accepté de payer la rançon pour récupérer leurs données. Malgré le paiement des frais, seuls 3% n’ont pas pu récupérer toutes leurs données.

Les résultats sont sévères et semblent donc encourager les paiements pirates, contrairement aux politiques prônées par les autorités – dont l’Anssi en France. Mais ce n’était pas le seul message véhiculé par des experts de la cybersécurité comme Arnaud Coustillière, Président du Pôle d’Excellence Cyber​​, Olivier Ligneul, Directeur de la Cybersécurité d’EDF, et Sadio Bâ, Coordonnateur de la Direction des Transports Terrestres de l’Anssi.

Leur recommandation : Porter la gestion de crise à un autre niveau pour qu’elle ne se concentre plus uniquement sur la protection, mais prépare l’après-crise et la reprise des systèmes d’information. Arnaud Cousillière a exhorté les DSI et RSSI à « changer le niveau de responsabilité des entreprises ».

DSI et RSSI doivent s’extraire de la pure technique

« Ils ne peuvent plus se contenter de faire de la cybersécurité technique. Ils doivent replacer la cybersécurité dans un contexte beaucoup plus large », a-t-il poursuivi. Pour Olivier Ligneul, cela passe par la formalisation du processus de gestion de crise, qui n’est possible et efficace qu’avec la collaboration des métiers.

Mais si le ransomware a boosté la cybersécurité au Comex, le sujet n’a pas suffisamment mobilisé. Les entreprises envisagent d’y remédier, notamment par la formation. Au cours des 24 prochains mois, 64 % des répondants citent l’éducation et la sensibilisation comme une priorité absolue pour la gouvernance de la sécurité informatique.

Sylvain Gorce, directeur de la sécurité et de la sécurité des systèmes d’information chez Malakoff Humanis, insiste : « Il faut former à tous les étages et en permanence » Pour les spécialistes de la sécurité et les développeurs, les compagnies d’assurance dispensent des formations qualifiantes. « Il ne faut pas oublier de sensibiliser les Comex et les administrateurs du groupe », a-t-il ajouté.

Les experts ont également convenu de l’importance de considérer la cybersécurité au niveau des écosystèmes. Les attaques par rebond sont en effet un problème. Elles expliquent également les opérations contre les intermédiaires, tels que les sous-traitants et les ESN.

« Nous faisions déjà le constat des attaques par rebond en 2019 et 2020″, rappelle Sadio Bâ. Ces méthodes permettent aux attaquants de cibler des opérateurs stratégiques qui ont considérablement renforcé leur sécurité ces dernières années. Des membres de l’Anssi rapportent que les attaquants cherchent souvent à espionner. Sur les 17 opérations extérieures menées par l’Agence en 2021, 14 relèvent de l’espionnage.

(Via ZDNet)

Retrouvez plus d’articles sur notre blog.

Vous pouvez lire aussi...

Actualités
Nicolas Honorin

Les perceptions et attentes autour du FinOps

Le CRiP et TNP Consultants ont mené une enquête auprès d’une quarantaine d’entreprises et organisations publiques pour mieux comprendre leurs attentes, les impacts de la mise en œuvre d’une structure FinOps, et les résultats obtenus.

Read More »
Actualités
Nicolas Honorin

Intégration et déploiement d’infrastructures et d’applications de bout en bout chez Dassault Aviation

Dassault Aviation a mis en oeuvre diverses initiatives concourant à la démarche DevOps : mise en place d’une usine logicielle, automatisation des déploiements, automatisation de l’infrastructure, Infrastructure as Code, API management et CMDB. La coordination de ces initiatives est assurée par un groupe de travail « DevOps » fonctionnant en mode « communauté ».

Read More »
Actualités
Nicolas Honorin

Hyper-Automatisation : Comment réussir la mise en place de sa stratégie ?

L’hyper-automatisation est l’une des tendances technologiques majeures depuis plusieurs années. Selon Gartner, « Le marché des logiciels permettant l’hyper-automatisation atteindra près de 860 milliards de dollars d’ici 2025. » De nombreuses entreprises hésitent à prendre des risques lorsqu’elles sont confrontées au défi de mettre en œuvre une stratégie d’hyper-automatisation.

Read More »

SPÉCIALISTES DE LA PRODUCTION IT

Nos domaines d'expertise

Guides et ressources gratuits

Sur le blog Adelius, vous retrouverez un ensemble de ressources gratuites et de vidéos pédagogiques qui vous feront prendre de l'avance sur la gestion des nouvelles opérations Cloud.

Exploitez-vous pleinement
votre Control-M
?

Identifiez simplement comment vous pourriez mieux exploiter votre ordonnanceur en utilisant le quiz de maturité Adelius Control-M :

  • 4 minutes
  • 10 questions
  • Résultats immédiats
  • Gratuit

Test en ligne gratuit, sans engagement.