Il est temps de changer de mentalité en matière de sécurité

L'ancrage des cyberattaques dans les mœurs durant ces dernières années a fortement affecté notre vigilance. Il est encore temps que la protection devienne votre priorité.

Les attaques par ransomware continuant à faire la une des médias, il est clair qu'une approche de la sécurité axée sur la prévention ne suffit plus. L'adoption d'une approche de la sécurité axée sur l'hypothèse d'un compromis prépare votre entreprise à faire face à l'intensité et à la fréquence des attaques de ransomware actuelles. À cette fin, les capacités de détection et de réponse avancées jouent un rôle crucial.

Traditionnellement, les organisations ont opté pour une approche préventive afin d'empêcher les intrus de pénétrer dans leurs réseaux. Malheureusement, s'ils sont suffisamment motivés, disposent de suffisamment de temps et de ressources, les acteurs malveillants peuvent contourner ces contrôles préventifs, et ils le font souvent en silence.

Les contrôles préventifs peuvent être un défi pour votre entreprise. La prolifération de cyberattaques très médiatisées en 2021 démontre les vulnérabilités inhérentes à une approche préventive de la sécurité. Dans l'attaque du Colonial Pipeline, une société américaine qui transporte de l’essence, il a suffi d'un ensemble d'informations d'identification volées pour un compte VPN pour compromettre le réseau. Quel que soit le nombre de contrôles préventifs que vous avez mis en place, il suffit d'un point de défaillance pour rendre ces contrôles inefficaces.

Une bonne hygiène de sécurité reste d'une importance vitale, et les contrôles préventifs ne sont pas obsolètes. Mais, lorsqu’une organisation n'a comme solution que la sécurité axée sur la prévention, les infiltrations de réseaux se traduisent généralement par des violations de données ou des installations de ransomware. Il est prudent de rechercher un bon équilibre entre la prévention et les capacités de détection et de réponse.

Non seulement les contrôles de sécurité préventifs échouent régulièrement, mais le fait de s'y fier fortement affecte les opérations commerciales. À mesure que les entreprises déploient davantage de solutions ponctuelles pour prévenir les différentes menaces de sécurité, il devient de plus en plus difficile de trouver un équilibre entre la sécurité et le fonctionnement de l'entreprise.

Le changement d'état d'esprit qui consiste à assumer la compromission modifie la façon dont les organisations envisagent leurs défis en matière de sécurité. En plus de se concentrer sur les contrôles préventifs pour empêcher les acteurs de la menace d'entrer, l'accent est mis sur l'établissement d'une visibilité suffisante dans l'environnement et sur l'intégration de capacités de détection et de réponse avancées pour atténuer les menaces qui contournent déjà les contrôles existants.

Une approche plus moderne signifie qu'il faut se préparer à ce que les choses tournent mal et faire en sorte que votre organisation puisse y remédier. Si les équipes de sécurité commencent à supposer qu'elles vont se faire pirater, alors une base solide, au moins dans les principes fondamentaux de la sécurité offensive, peut contribuer grandement à l'intériorisation de ce nouveau changement de mentalité.