Comment construire un cadre de cyber résilience

En période de crise mondiale, certaines personnes semblent toujours montrer à quel point les humains peuvent être mauvais. De nombreux hackers ont vu la pandémie de COVID-19 comme une opportunité majeure de lancer toute une série de nouvelles cyber-attaques – en particulier dans les secteurs de la santé . Il est devenu si grave que l'IRS aux États-Unis a dû émettre un avertissement concernant les escroqueries liées au coronavirus. Ces actes ignobles montrent à quel point la cyber-résilience est importante pour chaque organisation. Ce blog explique comment mettre en place une stratégie de cyber-résilience et créer votre cadre de cyber-résilience.

Il semble que nous vivions avec des e-mails de phishing depuis des années au point où nous sommes surpris que les gens tombent toujours amoureux d'eux. Mais, ils tombent. Dans le rapport OpenText ™ Webroot Hook, Line and Sinker 56% des Australiens ont déclaré qu'ils pouvaient repérer un e-mail de phishing. Pourtant, près de 50% ont déclaré avoir encore cliqué sur un lien! Il devrait être facile de repérer un prince nigérian à un kilomètre de distance – mais ce n'est toujours pas le cas – c'est une perspective complètement différente pour un homme d'affaires qui cherche désespérément à se qualifier pour un prêt Stimulus.

Nous sachez que ces attaques vont augmenter en volume et en gravité. Comme nous l'avons mentionné dans un blog précédent – qu'est-ce que la cyber-résilience – ce n'est pas si vous allez être attaqué mais quand. De plus, il ne s'agit pas seulement de les garder à l'écart, c'est de pouvoir récupérer et survivre lorsqu'ils entrent.

Qu'est-ce que la cyber-résilience?

Il y a souvent une certaine confusion entre cyber-sécurité et cyber-résilience. Il est possible de penser à la différence comme:

• La cybersécurité est l'état de protection de votre réseau – et des données et informations qu'il contient – contre les attaques en déployant des politiques, des procédures et des outils technologiques pour identifier les risques et protéger vos actifs
• Cyber ​​résilience accepte que vous ne pouvez pas arrêter chaque attaque et que certains réussiront, peu importe la façon dont vos défenses ont été préparées. Au lieu de cela, il couvre la capacité de détecter et de traiter une attaque une fois qu'elle a pénétré le périmètre de votre réseau, ainsi que tout ce qui est nécessaire pour vous ramener au «business as usual» aussi rapidement et sans douleur que possible.

Cette définition de la cyber-résilience englobe toute une suite des politiques, des méthodes et des solutions pour garantir qu'il est possible pour une organisation d'identifier, de répondre et de se remettre d'une cyberattaque, tout en continuant à fonctionner et à servir ses clients. En outre, il couvre l'efficacité avec laquelle une entreprise peut se remettre sur pied et la façon dont elle tire la leçon de chaque incident.

Alors, pourquoi la cyber-résilience est-elle importante? En août 2018, l'American Medical Collection Agency a vu son réseau rompu. L'organisation a découvert la brèche en mars 2019. Selon le Ponemon Institute, il faut en moyenne près d'un an pour découvrir et réparer une brèche – pour un coût de près de 4 millions de dollars. Pour les petites entreprises, la violation est souvent fatale .

De nombreuses entreprises commencent maintenant à développer un cadre de cyber-résilience – parfois appelé cadre de résilience de cybersécurité – comme moyen de stimuler la cyber-résilience à travers l'organisation. En fait, le président Obama a signé un décret exécutif en 2013 selon lequel toute organisation impliquée dans une infrastructure critique devait mettre en œuvre un cadre de cyber résilience .

Pour définir des cadres de cyber résilience, nous allons utiliser le libellé de l'ordre exécutif – si c'est assez bon pour le président américain, c'est assez bon pour nous – un cadre de cyber résilience comprend «un ensemble de normes, méthodologies, procédures et processus qui alignent les politiques, les affaires et les approches technologiques pour répondre cyber-risques ».

Création de cadres de cyber-résilience

Les cadres de cyber-résilience sont conçus pour créer des approches de sécurité de bout en bout qui sont complètes, rentables, flexibles et basées sur les performances. Comprend une série de meilleures pratiques, méthodes et procédures de cyber-résilience, le cadre de cyber-résilience offre une visibilité sur la situation de sécurité actuelle, identifie l'environnement de sécurité optimal, trace l'amélioration continue et évalue les progrès vers ces objectifs.

D'après continuitécentral.com il existe cinq éléments clés d'un cadre de cyber résilience:

1. Identifier

Le premier composant d'un cadre de cyber-résilience consiste à développer une compréhension à l'échelle de l'entreprise de la façon de gérer les risques de cybersécurité pour les systèmes, les actifs, les appareils, les données et les personnes. Cela vous permet d'établir un cadre stratégique de cybersécurité et de résilience qui définit le contexte commercial et les risques de cybersécurité afin que vous puissiez vous concentrer sur la satisfaction des besoins de votre entreprise, garantir la conformité et atténuer les risques.

2. Protéger

La prochaine étape dans le cadre de la cyber-résilience consiste à développer et à mettre en œuvre des garanties appropriées pour garantir que la transmission des informations est effectuée de manière sécurisée et réussie. Cela couvre vraiment bon nombre des fonctions contenues dans la cybersécurité traditionnelle en utilisant des outils technologiques pour limiter et contrôler l'accès sécurisé aux actifs et aux systèmes numériques afin de prévenir toute violation.

3. Détecter

Le composant de détection couvre la fonction nécessaire à la cybersécurité et à la résilience en identifiant rapidement toutes les cyberattaques et les risques. L'objectif de cette partie du cadre de cyber-résilience est de reconnaître les activités suspectes où et quand elles se produisent sur le réseau et d'accéder rapidement à ses effets probables sur votre entreprise. Cette composante du cadre comprend les processus de détection, la surveillance continue et les rapports d'anomalies et d'événements.

4. Répondre

L'objectif de cette composante du cadre de cyber résilience est de développer des ensembles d'actions appropriés à exécuter lorsqu'une cyberattaque est détectée ou que la première ligne de défense est violée. Il y a cinq domaines clés à la capacité de répondre efficacement, y compris la planification de la réponse, les communications, l'analyse, l'atténuation et les améliorations. Dans bon nombre des solutions de cyber-résilience les plus avancées, les analyses assistées par l'IA sont utilisées pour capturer toutes les données de violation et aider à planifier pour réagir plus rapidement et de manière appropriée à des attaques similaires à l'avenir. Il vous permet d'établir des mesures de cyber-résilience pour comprendre clairement comment vous effectuez et où les ajustements peuvent être effectués.

5. Récupérer

Ce dernier composant d'un cadre de cyber résilience est conçu pour aider à développer et à mettre en œuvre des stratégies et des activités pour maintenir la continuité des activités. Cela comprendra la restauration des services ou des capacités endommagés causés par une violation, ainsi que les étapes nécessaires pour rendre disponibles les informations et les données nécessaires pour revenir aux opérations commerciales normales.

Sélection d'un fournisseur de services de cyber-résilience

Cela devrait être clair que la cyber-résilience est un domaine complexe qui nécessite de nombreuses méthodologies et outils différents pour atteindre la pleine résilience des opérations commerciales. Pour cette raison, de nombreuses organisations se tournent désormais vers des prestataires de services de cyber-résilience. La plupart des fournisseurs offrent un portefeuille complet de services de cyberrésilience basé sur les meilleures pratiques de cyberrésilience et l'expérience de l'industrie. Le fournisseur de services que vous choisissez doit être en mesure de démontrer son propre cadre de cyber-résilience. Il est toujours recommandé de demander des exemples de cyber-résilience où elle a réussi dans le passé.

Visitez notre site Web pour en savoir plus sur la cyber-résilience et d'autres informations sur la sécurité solutions d'OpenText.