En tant que responsable informatique, rester au courant des derniers développements en matière de cybersécurité est essentiel pour assurer la sécurité de votre organisation. Mais avec des menaces venant de partout – et des pirates informatiques qui imaginent chaque jour de nouveaux exploits – comment créer des stratégies de cybersécurité proactives et agiles ? Et quelle approche de cybersécurité vous en donne le plus pour votre argent, en atténuant vos risques et en maximisant la valeur de vos investissements en cybersécurité ?
Examinons de plus près les tendances qui affectent les organisations aujourd’hui, notamment la portée croissante des violations de données et l’augmentation des dépenses en cybersécurité, et explorons comment vous pouvez tirer le meilleur parti de vos ressources de cybersécurité, en sécurisant efficacement vos actifs numériques et en maintenant votre l’intégrité de l’organisation face à des cybermenaces en constante évolution.
Violations de données réussies
En 2022, le nombre de personnes touchées par des violations de données a considérablement augmenté. Selon le Rapport 2022 sur les violations de données du Centre de ressources sur le vol d’identitéplus de 1 800 compromission de données ont été signalées en 2022 – soit 60 rapports de moins que l’année précédente – mais le nombre de personnes touchées par des violations de données a bondi de 40 % pour atteindre 422,1 millions.
Et les violations de données peuvent avoir des conséquences réelles et durables, comme le prouvent certaines des violations de données les plus tristement célèbres de l’histoire :
- eBay : des pirates ont volé les identifiants de connexion de quelques employés d’eBay, puis ont commis une violation massive des données qui a a volé les informations personnelles et les mots de passe de plus de 145 millions d’utilisateurs. Les experts estiment que le piratage a eu des conséquences sur les utilisateurs en dehors d’eBay : comme les gens ont tendance à réutiliser leurs mots de passe sur plusieurs sites, il y a de fortes chances que les pirates aient pu accéder à d’autres services en ligne en utilisant les informations d’identification volées.
- Yahoo : Dans l’une des plus grandes violations de données de l’histoire, Yahoo estime que les pirates ont compromis plus de trois milliards de comptes. Même si les pirates n’ont pas obtenu les mots de passe, ils ont néanmoins eu accès aux réponses aux questions de sécurité des utilisateurs, augmentant ainsi le risque d’usurpation d’identité. L’entreprise a finalement payé 35 millions de dollars d’amendes réglementaires et a dû fournir à près de 200 millions de personnes des services de surveillance du crédit et d’autres dédommagements évalués à 117,5 millions de dollars.
- Marriott : Les pirates ont pu passer près de quatre ans à accéder au système Starwood de Mariott, voler les données de plus de 500 millions de clients d’hôtels. Les cybercriminels ont tout volé, depuis les noms des clients et leurs coordonnées jusqu’aux numéros de passeport, informations de voyage et informations financières, y compris les numéros de cartes de crédit et de débit et les dates d’expiration. En plus du coup dur porté à sa réputation et à la perte de confiance des consommateurs, l’entreprise a été condamnée à de lourdes amendes, dont une amende de 99 millions de livres sterling de la part du Bureau du commissaire à l’information du Royaume-Uni (ICO) pour violation du droit à la vie privée des citoyens britanniques en vertu du RGPD.
Compte tenu de l’ampleur et de l’impact croissants des violations de données, il est clair que les RSSI et les équipes informatiques ont du pain sur la planche pour s’assurer que leur organisation est prête à toute éventualité.
Tendances des cyberdépenses
Sans surprise, face au problème croissant de la cybersécurité, les organisations dépensent plus d’argent pour renforcer leurs ressources en matière de cybersécurité.
Tirer le meilleur parti de vos ressources en cybersécurité
De toute évidence, les menaces en matière de cybersécurité ne manquent pas. Alors, comment un professionnel de l’informatique peut-il s’assurer qu’il maximise la valeur des ressources de cybersécurité et qu’il bénéficie de chaque once de protection contre les investissements en cybersécurité ? Une approche basée sur les risques, dans laquelle vous identifiez et hiérarchisez vos plus grandes vulnérabilités et corrélez l’exposition aux menaces à l’impact sur l’entreprise, contribuera à protéger les organisations et à optimiser les décisions en matière de dépenses.
Pour adopter une approche basée sur les risques, déployez les stratégies suivantes :
- Concentrez-vous sur votre surface d’attaque externe. La surface d’attaque externe de votre entreprise comprend tous les actifs numériques accessibles de votre entreprise, qui constituent une cible attrayante pour les acteurs malveillants. Vous ne pouvez pas résoudre un problème si vous ne savez pas qu’il existe ; utilisez une solution éprouvée de gestion des surfaces d’attaque externes (EASM) pour analyser et surveiller régulièrement vos actifs à la recherche de failles de sécurité potentielles.
- Donnez la priorité à la protection des informations d’identification des utilisateurs finaux. Comme eBay l’a découvert, l’accès à seulement une poignée d’informations d’identification d’utilisateur peut effectivement donner aux pirates informatiques une porte ouverte sur votre réseau et vos données. Assurez-vous de fournir à vos employés une formation régulière et continue en matière de sécurité pour les aider à devenir plus aptes à identifier et à répondre de manière appropriée aux cyber-risques. Déployez des protocoles robustes de gestion des identités et des accès dans toute votre organisation. Et utilisez un auditeur de mots de passe pour vous assurer que vos employés n’utilisent pas de mots de passe qui ont déjà été violés ou compromis.
- Donnez la priorité à la correction des vulnérabilités sur vos réseaux et services cloud. Investissez dans une solution de gestion des vulnérabilités basée sur les risques qui vous aidera à hiérarchiser les menaces en fonction des risques les plus élevés signalés (en fonction de la probabilité et de la disponibilité des exploits), plutôt que de perdre du temps et des ressources sur des vulnérabilités qui représentent peu de menace.
- Intégrez une solution de renseignement sur les menaces. Pour adapter de manière proactive les défenses de votre organisation contre les menaces émergentes et les vecteurs d’attaque, vous devez investir dans une solution de renseignement sur les menaces qui fournit des informations en temps réel sur l’évolution des menaces qui pèsent sur votre organisation et votre secteur. En concentrant votre attention (et vos dépenses) sur les vulnérabilités à fort impact et susceptibles d’être exploitées, vous pouvez déployer stratégiquement des ressources pour répondre à vos problèmes de sécurité les plus urgents.
Privilégier une approche basée sur les risques pour augmenter le retour sur investissement de la cybersécurité
Le paysage numérique actuel exige que les professionnels de l’informatique privilégient une approche de la cybersécurité basée sur les risques, afin de garantir que leurs investissements répondent aux menaces actuelles et futures. En déployant stratégiquement les ressources de votre organisation – en utilisant des solutions robustes et en vous concentrant sur les vulnérabilités à fort impact – vous prendrez des mesures pour assurer la sécurité de votre organisation, maintenir votre intégrité opérationnelle et augmenter votre retour sur investissement en matière de cybersécurité.