Sans alliés, vous perdrez la bataille de la cybersécurité
Les pirates choisissent leur cible, leur mode opératoire et le calendrier qui les arrange pour passer à l’action. Faute de disposer de toutes les compétences utiles en permanence, les entreprises doivent concevoir des stratégies d’alliance pour assurer leur cybersécurité.
La sécurité numérique est une activité particulièrement exigeante car elle doit faire face à la créativité des attaquants et trouver sa place dans les systèmes d’information qui n’ont souvent pas été conçus et déployés en faisant de ladite sécurité une exigence prioritaire.
Les entreprises concentrent leurs ressources en termes d’expertise ou de moyens techniques et financiers sur leur cœur de métier. Et elles disposent de moins de ressources pour établir et entretenir une protection optimale de leurs activités numériques. C’est la raison pour laquelle elles doivent se doter d’un réseau d’alliés leur permettant de compter sur les soutiens ad hoc en cas de crise cyber. Les dimensions du risque numérique sont protéiformes et en constante évolution.
Des investissements technologiques conséquents sont indispensables.
L’innovation constante et la recherche de nouvelles techniques sont des conditions de l’adaptation continue des outils de sécurité numériques. Ainsi Orange a été classé 10ème déposant français de brevets en 2017 tous secteurs confondus, et 12ème en 2018. Les ressources humaines sont stratégiques, surtout dans un environnement technique.
Par le recrutement et la formation continue des équipes, on dispose de la capacité à venir aux côtés des clients pour opérer la sécurité des équipements ou réagir dans l’urgence en cas de crise sévère. Cette disponibilité est une des clés pour réduire l’impact d’une cyberattaque qui peut gagner rapidement en intensité. Cette assistance contribue à réduire les effets destructeurs d’une campagne de rançongiciels, de vol de données ou d’infiltration des systèmes d’information. Les entreprises ne peuvent pas attirer et entretenir à l’année ces professionnels aux profils très recherchés.
Partager l'information pour une prise de décision éclairée.
Le risque pour une entreprise en restant isolée est de se couper des informations caractérisant les attaques subies par des sociétés du même secteur ou dotées d’équipements comparables. L’appartenance à des CERTs (Computer Emergency Response Teams) et à des cercles de confiance entre praticiens reconnus de la cybersécurité constitue une source de renseignement dont la connaissance est déterminante pour accélérer la vitesse de réaction.
Et le pilotage au quotidien des instruments de sécurité. Il faut disposer d’un ancrage ancien et constant dans ces communautés pour échanger les informations techniques concernant les attaques constatées dans les infrastructures des entités qui y participent. Cela permet en outre de capitaliser sur les expériences, même mauvaises, des autres acteurs du marché.
Il faut disposer d'appuis internationauxLa cybercriminalité s’épanouit à l’échelle internationale. Avec la sollicitation de logiciels malveillants qui circulent sur la planète et des vagues d’attaques qui connaissent des relais à travers plusieurs pays. Seuls les prestataires disposant d’un maillage planétaire peuvent intervenir pour analyser et organiser la riposte à ces agressions numériques. Il est rare qu’une entreprise ait accès par son activité à une telle couverture avec les spécialistes à même d’intervenir.
La gestion de crise exige une expertise dédiée.
La crise est par nature déstabilisatrice. Et intervient généralement au moment le moins approprié. L’entreprise doit donc savoir pouvoir compter sur des soutiens expérimentés à gérer des situations complexes dans un contexte où l’incertitude règne. Cette aptitude à intervenir sous tension est un facteur de réussite pour sortir de la crise dans les meilleures conditions et les délais les plus brefs.
Dès lors que la numérisation des organisations et des processus s’intensifie, les entreprises doivent renforcer leur maîtrise de leur cœur de métier. Et opter pour des réseaux d’alliés qui lui permettront de faire face au mieux aux aléas d’un scénario d’attaque qui peuvent être aggravés par des réponses inappropriées. Cette stratégie d’alliances est une réponse constructive face aux multiples initiatives des attaquants.