Comment améliorer la cyber-résilience de votre organisation

Les attaques de rançongiciels de l’ère pandémique ont mis en évidence la nécessité de solides protections de cybersécurité. Aujourd’hui, les grandes organisations vont plus loin en adoptant un paradigme de cyberrésilience conçu pour apporter de l’agilité à la réponse aux incidents tout en garantissant des opérations commerciales durables, quel que soit l’événement ou l’impact.

La cyberrésilience, telle que définie par le Ponemon Institute, est la capacité d’une entreprise à maintenir son cœur de métier face aux cyberattaques. NIST définit la cyberrésilience comme « la capacité d’anticiper, de résister, de récupérer et de s’adapter à des conditions défavorables, des contraintes, des attaques ou des compromis sur des systèmes qui utilisent ou sont activés par des cyber-ressources ».

La pratique rassemble des disciplines autrefois distinctes de la sécurité de l’information, de la continuité des activités et de la réponse aux catastrophes (BC/DR) déployées pour atteindre des objectifs communs. Bien que les pratiques de cybersécurité traditionnelles aient été conçues pour éloigner les cybercriminels et que la BC/DR se concentre sur la capacité de récupération, la cyberrésilience aligne les stratégies, les tactiques et la planification de ces disciplines traditionnellement cloisonnées. Le but : une approche plus holistique que ce qui est possible en s’adressant à chacun individuellement.

Dans le même temps, l’amélioration de la cyberrésilience oblige les organisations à penser différemment leur approche de la cybersécurité. Au lieu de concentrer leurs efforts uniquement sur la protection, les entreprises doivent partir du principe que les cyberévénements sera se produire. L’adoption de pratiques et de cadres conçus pour soutenir les capacités informatiques ainsi que les opérations commerciales à l’échelle du système est essentielle.

« L’approche traditionnelle de la cybersécurité consistait à avoir un bon verrou sur la porte d’entrée et des verrous sur toutes les fenêtres, avec l’idée que si mes contrôles de sécurité étaient suffisamment solides, cela empêcherait les pirates d’entrer », explique Simon Leech, directeur adjoint de HPE, Centre d’excellence mondial de la sécurité. Les changements de l’ère pandémique, y compris le passage au travail à distance et l’utilisation accélérée du cloud, associés à de nouveaux vecteurs de menace en évolution, signifient que les approches traditionnelles ne suffisent plus.

« La cyberrésilience consiste à être capable d’anticiper un événement imprévu, de résister à cet événement, de récupérer et de s’adapter à ce que nous avons appris », déclare Leech. « Ce sur quoi la cyberrésilience nous concentre vraiment, c’est la protection des services critiques afin que nous puissions gérer les risques commerciaux de la manière la plus efficace. Il s’agit de s’assurer qu’il y a des exercices de test réguliers qui garantissent que la sauvegarde des données sera utile au pire.

Une feuille de route pour la cyberrésilience

Avec une approche de la cyberrésilience basée sur les risques, les organisations font évoluer leurs pratiques et conçoivent la sécurité pour être à l’écoute de l’entreprise. La première étape consiste à effectuer une évaluation globale des risques dans l’ensemble du parc informatique pour comprendre où le risque existe et pour identifier et hiérarchiser les systèmes les plus critiques en fonction de l’intelligence d’affaires. « La seule façon d’assurer une sécurité à 100 % est de donner aux utilisateurs professionnels la confiance qu’ils peuvent effectuer leurs activités en toute sécurité et de leur permettre de prendre des risques, mais de le faire de manière sécurisée », explique Leech.

L’adoption d’une architecture de cybersécurité qui englobe des constructions modernes telles que la confiance zéro et qui intègre des concepts agiles tels que l’amélioration continue est une autre condition préalable. Il est également nécessaire de formuler et d’instituer des plans de réponse aux incidents éprouvés qui détaillent les rôles et les responsabilités de toutes les parties prenantes, afin qu’elles soient correctement préparées à répondre à un cyberincident.

Leech décrit plusieurs autres actions recommandées :

• Soyez un partenaire de l’entreprise. L’informatique doit comprendre pleinement les exigences de l’entreprise et travailler en collaboration avec les principales parties prenantes de l’entreprise, et non servir principalement de responsable de la cybersécurité. « Permettre à l’entreprise de prendre des risques ; ne les empêchez pas d’être efficaces », conseille-t-il.
• Rappelez-vous que la préparation est primordiale. Les équipes de cyberrésilience doivent évaluer la documentation d’architecture existante et évaluer l’environnement, soit en analysant l’environnement à la recherche de vulnérabilités, en effectuant des tests de pénétration ou en exécutant des exercices sur table. Cela vérifie que les systèmes disposent des niveaux de protection appropriés pour rester opérationnels en cas de cyberincident. Dans le cadre de cet exercice, les organisations doivent préparer des plans de réponse adéquats et appliquer les meilleures pratiques requises pour remettre l’entreprise en ligne.
• Consolidez une stratégie de protection des données. Différentes applications ont des exigences différentes en matière d’objectif de temps de récupération (RTO) et d’objectif de point de récupération (RPO), qui auront tous deux un impact sur les stratégies de sauvegarde et de cyberrésilience. « Il ne s’agit pas d’une approche unique, dit Leech. « Les organisations ne peuvent pas seulement penser à la sauvegarde, mais [also about] comment faire la récupération aussi. Il s’agit de s’assurer que vous avez la bonne stratégie pour la bonne application.

L’avantage HPE GreenLake

La plate-forme HPE GreenLake edge-to-cloud est conçue avec des principes de confiance zéro et une sécurité évolutive comme pierre angulaire de son architecture. La plate-forme exploite des blocs de construction de sécurité communs, du silicium au cloud, pour protéger en permanence l’infrastructure, les charges de travail et les données tout en s’adaptant aux menaces de plus en plus complexes.

HPE GreenLake for Data Protection propose une gamme de services qui réduit les risques de cybersécurité dans les environnements multicloud distribués, aidant à prévenir les attaques de ransomwares, à assurer la reprise après interruption et à protéger les données et les charges de travail des machines virtuelles (VM) dans les environnements de cloud sur site et hybrides. Dans le cadre du portefeuille HPE GreenLake pour la protection des données, HPE offre un accès à des services cloud de protection des données en tant que service de nouvelle génération, y compris un service de reprise après sinistre basé sur Zerto et HPE Backup and Recovery Service. Cette offre permet aux clients de gérer facilement la sauvegarde dans le cloud hybride via une console SaaS tout en fournissant des fonctionnalités d’orchestration et d’automatisation basées sur des politiques.

Pour aider les organisations à passer de la cybersécurité traditionnelle à des pratiques de cyberrésilience plus robustes et holistiques, l’équipe de conseil en cybersécurité de HPE propose une variété de services consultatifs et professionnels. Parmi eux figurent l’accès à des ateliers, des feuilles de route et des services de conseil en conception architecturale, tous axés sur la promotion de la résilience organisationnelle et la mise en œuvre de pratiques de sécurité zéro confiance.

HPE GreenLake pour la protection des données facilite également le parcours vers la cyberrésilience, car il supprime les coûts initiaux et les risques de surprovisionnement. « Parce que vous payez pour l’utilisation, HPE GreenLake pour la protection des données évoluera avec l’entreprise et vous n’avez pas à vous inquiéter [about whether] vous disposez d’une capacité de sauvegarde suffisante pour gérer une application qui se développe à un rythme imprévu », déclare Leech.

Pour plus d’informations, Cliquez ici.