5 résolutions pour anticiper les problématiques de cybersécurité en 2019

La cybersécurité fait partie des trois risques que craignent le plus les entreprises avec les catastrophes naturelles et la cessation d’activité selon le baromètre mondial d'Allianz 2018.

Les cyberattaques en tous genres et de toutes tailles de ces deux dernières années ne démentent d’ailleurs pas ce phénomène. Voici quelques conseils qui vous aideront à prévenir plutôt que guérir cette année. 
1 – Maîtriser le cloisonnement pour assurer une conformité constante

La mise en conformité est un parcours du combattant pour les entreprises. En 2019, nombre d’entre elles mettront en avant leur conformité à des fins marketing, constituant ainsi une priorité allant au-delà de la gouvernance. Pour la préserver, certaines seront tentées d’instaurer des mesures internes restreignant l’accès à leurs informations pour leurs employés, partenaires et fournisseurs. Or ce type de cloisonnement doit être soigneusement planifié et géré, de façon à ne pas entraver l’efficacité des opérations de l’entreprise. Afin de gérer la conformité et le risque, il est nécessaire de mettre à profit la refonte de tout processus métier pour opérer la méthodologie de cloisonnement la plus judicieuse.

2 – Pour gérer l’imprévu, ne pas suivre le troupeau

Alors que les premières amendes en vertu du RGPD menacent de s’abattre sur les entreprises, celles-ci vont mettre davantage l’accent sur des plans pour gérer l’imprévu. Personne ne souhaite porter la responsabilité d’une cyberattaque prévisible, il est préférable de rester centré sur les menaces spécifiques auxquelles l’entreprise est confrontée. Au lieu de se laisser obnubiler par les menaces les plus médiatiques, mieux vaut s’attacher à traiter celles qui comptent et investir dans les ressources de sécurité qui s’imposent. Il est primordial de disposer d’un plan d’urgence flexible face à l’imprévu et de le tester avant même d’en avoir besoin. 

 3 – Attention aux attaques subies sous pression

Au cours de l’année à venir, les cybercriminels vont se regrouper et se spécialiser. Les auteurs d’attaques se concentrent déjà sur des secteurs et des entreprises spécifiques. Les cybercriminels vont cibler une entreprise ou un secteur sous pression, que ce soit en raison d’une infrastructure informatique vieillissante, de déboires financiers faisant la une des médias, ou de toute autre circonstance défavorable. Ils saisiront cette opportunité pour lancer des attaques de diversion, destinées à détourner l’attention d’équipes informatiques déjà débordées. Simultanément se déroulera une attaque plus sournoise visant à dérober le véritable butin. Qu’il s’agisse d’une administration récemment touchée par des restrictions budgétaires ou d’un géant de la grande distribution conservant une mine de données clients dans d’anciens systèmes obsolètes, les cybercriminels vont chercher à causer le plus de dommages possibles pendant que l’entreprise tentera de réagir. Quelle que soit l’origine de la pression, surveiller et protéger les données stratégiques est essentiel.

4 – Comprendre la nécessité d’une surveillance interne de l’entreprise

La surveillance interne deviendra en 2019 une mesure standard au sein des entreprises pour parer à toute éventualité. Plus cette surveillance sera intensive, plus grandes seront les chances de détecter un problème potentiel en amont. Pour ce faire, les entreprises doivent bien cerner le problème qu’elles s’efforcent de régler et se demander si une surveillance interne permettra d’y remédier. Par exemple, si la principale préoccupation porte sur la propagation des virus sur leur réseau, il est alors possible de déterminer quelles données surveiller, comment appliquer l’analytique dans le domaine de la sécurité pour mettre en lumière les problèmes, puis quelle doit être la réponse des administrateurs. Inutile de collecter des informations qui ne seront pas exploitées, sous peine de gaspiller des ressources. “Big Data” veut dire “une grande quantité de données” mais pas “toutes les données”.

5 – Dénicher les maillons faibles : ne pas négliger les fournisseurs

Les précédentes cyberattaques ont montré que la supply chain peut constituer le maillon faible de bon nombre d’entreprises. Des audits de sécurité doivent être prévus dans le cadre du processus d’achat pour toute intégration d’un nouveau fournisseur. Il ne s’agit pas simplement de cocher des cases mais de gérer activement les risques pour la sécurité. Il est intéressant de se demander si en pratique, l’entreprise a déjà récusé un fournisseur sur la base des résultats d’un audit. Si l’entreprise ne s’intéresse pas au risque présenté par ses fournisseurs, des cybercriminels ne manqueront pas de le faire pour accéder à leur cible ultime : l’entreprise elle-même.