La cyber-résilience, plus que de la sécurité

La pandémie a forcé les entreprises à intégrer des stratégies numériques qui prennent en charge la connectivité à distance. Si, avant la pandémie, les équipes IT n'avaient pas besoin de nouer une solide collaboration pour gérer un nombre limité de télétravailleurs, ce n'est plus le cas aujourd'hui.

Non seulement les organisations et les gouvernements s’appuient toujours sur les initiatives de télétravail, mais ils s’attendent désormais de plus en plus à ce que ce mode de travail constitue la règle, et non plus l’exception. En parallèle, les cyberattaques ont continué à s’intensifier et à s’adapter à ces changements, ce qui s’est traduit par des campagnes de nature plus variée visant les réseaux d’entreprise.

Ce phénomène est notamment illustré par l’utilisation des triples attaques d’extorsion, qui combinent demande de paiement par ransomware-as-a-Service (RaaS), vols de données avec menaces de divulgation, et attaques DDoS pour augmenter les chances d’acquittement de la rançon.

Les hackers ont également accru la gravité de ces attaques en prenant pour cible les appareils que les organisations utilisent pour soutenir le télétravail, des VPN au protocole RDP (remote desktop protocol). In fine, les entreprises sont non seulement confrontées à une augmentation substantielle des incidents en général, mais elles sont également frappées par des attaques secondaires et tertiaires.

L’évolution du rôle de la cyber-résilience

Suite à ce changement dans le comportement des acteurs malveillants, l’augmentation et la modification des vecteurs d’attaque ont obligé les entreprises à repenser leur approche de la cyber-résilience ; soit leur capacité à prévoir les attaques, à y résister, à s’en relever et à s’y adapter. Il y a deux ans, l’élaboration d’un plan de cyber-résilience était considérée comme une initiative de sécurité, tous les changements intervenus dans le domaine de l’IT et de la cyber protection d’entreprise ont également fait de cette capacité une stratégie commerciale indispensable.

Or, la cyber-résilience exige une visibilité sur l’ensemble de l’entreprise, notamment sur son mode de fonctionnement, sa chaîne de valeur, le flux de données et d’informations dans l’entreprise, ainsi que l’identification des applications et systèmes critiques. Lorsqu’elle est correctement exécutée, elle améliore la capacité d’une organisation à identifier et à mesurer les risques, tout en renforçant la visibilité des équipes chargées de protéger les ressources de l’entreprise. Afin d’intégrer la cyber-résilience dans leur stratégie commerciale, les entreprises doivent rechercher des solutions évolutives qui utilisent des données analytiques pour identifier les menaces potentielles, afin de s’en prémunir et ne pas subir leurs conséquences. 

Pour ce faire, les organisations ont besoin d’une visibilité globale au niveau des paquets sur l’ensemble du trafic du réseau interne est-ouest, quel que soit l’endroit où il se trouve, dans un datacenter ou sur un cloud public par exemple, afin d’identifier les comportements anormaux et les déplacements latéraux des attaquants. En outre, les entreprises ont besoin d’une visibilité au niveau des paquets sur le trafic nord-sud à la périphérie du réseau, où elles peuvent à la fois détecter et bloquer les cybermenaces.  

Ainsi, la cyber-résilience dépend de la mitigation des menaces, mais aussi et surtout de la capacité de l’organisation victime à détecter rapidement les incidents. A l’heure où le travail est hybride, les réseaux le sont aussi, ce qui les complexifie. C’est pourquoi, il peut être compliqué pour une entreprise d’avoir une visibilité pleine sur l’ensemble de son réseau et de ses applications. Pourtant, cela est essentiel pour le maintien de la connectivité et la résistance aux menaces.