5 conseils pour aider les directions informatiques à relever les défis de 2020

Pour mieux préparer les organisations aux menaces à venir en 2020, les RSSI doivent s'assurer qu'ils prennent plusieurs mesures importantes pour mettre en place une stratégie de sécurité informatique complète.

Cette étude a révélé que la sophistication croissante des attaques informatiques était leur principale préoccupation pour l’année à venir (26%). Le deuxième sujet de préoccupation étant les employés qui cliquent sur des liens malveillants (25%) suivi de la complexité de la gestion de l’infrastructure informatique qu’elle soit physique, virtuelle, dans le cloud ou basée sur des conteneurs (18%). Enfin la quatrième préoccupation majeure des décideurs informatiques pour 2020 est le manque de visibilité sur le nombre croissant de matériel informatique tels que les ordinateurs portables, les serveurs, les machines virtuelles, les conteneurs ou l’infrastructure cloud, les laissant incapables de les protéger (11%).

Cela met en évidence le fait que les cyberattaques réussies se produisent généralement lorsque les entreprises ne parviennent pas à mettre en place les politiques de sécurité. Lorsqu'une organisation n'a pas de visibilité et, par extension, de contrôle des points d'entrée potentiels dans son environnement informatique, elle est par nature vulnérable aux attaques. Pour mieux préparer les organisations aux menaces à venir en 2020, les RSSI doivent s'assurer qu'ils prennent plusieurs mesures importantes pour mettre en place une stratégie de sécurité informatique complète afin de protéger les actifs critiques, de surveiller l'impact et de se remettre rapidement en cas d’attaque ou d’interruption de services. Cela inclut :

Les équipes chargées de la sécurité et des opérations informatiques travaillent-elles en tandem avec le département responsable d'assurer la résilience face aux perturbations et aux cybermenaces ? Selon notre dernière étude, les entreprises (67%) affirment que la collaboration entre les équipes de sécurité et les équipes d'exploitation informatique constitue un défi majeur. Pourtant, ces dernières doivent travailler ensemble pour protéger l'environnement informatique, les données de l'entreprise et des clients - sans cela, ils ne peuvent pas obtenir une visibilité réelle de leur environnement et de leurs points finaux, ce qui les rend vulnérables aux attaques.

Comprendre ce qui se trouve dans un environnement informatique est une étape cruciale. Si un RSSI demande aux équipes des opérations informatiques le nombre d'appareils non patchés se trouvant sur un réseau, pourront-elles y répondre avec précision ? Pour les entreprises cherchant à bâtir une politique de sécurité forte, il est essentiel que les équipes de sécurité et des opérations s'unissent pour collecter et utiliser un unique ensemble de données exploitables pour avoir une visibilité et un contrôle, en temps réel, de tous les postes de travail et serveurs. Cela leur permettra de prévenir, de s'adapter et de réagir immédiatement à toute perturbation technique ou menace.

L'un des problèmes les plus souvent cités autour de WannaCry et des autres incidents de sécurité majeurs est le défi de la mise à jour des systèmes d'exploitation dans un environnement chargé d'applications historiques. La sensibilisation des employés aux risques liés au maintien d’anciennes infrastructures permet de lever les freins à l'évolution de l'infrastructure matérielle et applicative.

La plupart des équipes de sécurité informatique et d'exploitation utilisent une combinaison désordonnée d’applications - lourdes à gérer et impossibles à intégrer complètement. Il est crucial pour les équipes d'avoir une visibilité claire de ce qui se passe dans leur environnement, ce qui signifie éliminer les silos et investir dans une plateforme unifiée de gestion et de sécurité des postes de travail et serveurs plutôt qu’une collection de solutions hétérogènes.

Selon diverses estimations, jusqu'à 83 % des attaques par ransomware proviennent d'un employé ayant cliqué sur un lien malveillant, ouvert une pièce jointe infectée ou visité un site Web compromis. Investir dans la formation continue des employés pour les sensibiliser aux méthodes de phishing (hameçonnage) devrait être un élément clé de votre stratégie de sécurité informatique.

Pour mettre en place une stratégie de sécurité informatique efficace, une organisation doit avoir deux lignes de défense : d’une part une sensibilisation des employés et d’autre part une structure de sécurité informatique complète. Pour combattre tout type de menace, qu'il s'agisse d'une attaque sophistiquée, d'un employé cliquant sur un lien malveillant ou qui utilise un logiciel obsolète, il est essentiel de disposer d'une visibilité claire de tous les postes de travail et serveurs connectés au réseau pour pouvoir répondre immédiatement aux menaces et agir face aux interruptions de services.