Qu'est-ce que la cyber-résilience? – Blogs OpenText

En 2015, l'ancien PDG de Cisco John Chambers a écrit: «Il existe deux types de sociétés: celles qui ont été piratées et celles qui n'ont pas encore découvert qu'elles avaient été piratées.» Depuis lors, cette déclaration est devenue plus précise. En fait, 2019 a été la pire année jamais enregistrée pour les violations de données, car le coût de ces violations a grimpé en flèche . Une nouvelle approche pour défendre les données et les actifs d'une organisation est nécessaire. Un pas en avant dans la cyber-résilience.

La remarque de Chambers sur l'inévitabilité des cyberattaques et des brèches est bien faite. À l'ère numérique d'aujourd'hui, nous sommes confrontés à une prolifération massive de données, de systèmes, d'applications et d'appareils. C’est juste en interne. Nous créons de plus en plus d'écosystèmes numériques pour stimuler l'agilité, la collaboration et l'innovation. Cela fait longtemps que votre organisation ne s'est pas arrêtée à la porte d'entrée ou au pare-feu de l'entreprise!

La cybersécurité s'est traditionnellement concentrée sur le périmètre du réseau mais, à mesure que les attaques deviennent plus fréquentes et sophistiquées, l'approche «elles ne doivent pas passer» est s'avérant malheureusement insuffisante. La cyber-résilience nécessite une perspective de «défense en profondeur» qui englobe la technologie, les personnes et les processus. Le niveau de cyber-résilience d'une entreprise déterminera non seulement dans quelle mesure elle gère une attaque, mais aussi dans quelle mesure elle continue ses activités pendant une violation et à quelle vitesse elle peut évoluer pour être mieux préparée pour le prochain incident.

Alors, prenons un voir comment une organisation peut s'attaquer au renforcement de la cyber-résilience.

Définition de la cyber-résilience

Dans son Rapport sur la cybersécurité 2020 Accenture définit la cyber-résilience comme «la capacité de se défendre contre les attaques tout en continuant à le faire»

Une organisation peut adopter une stratégie de cyber-résilience, ce qui signifie qu'elle peut réagir rapidement et se remettre d'une cyberattaque, continuer à fonctionner et à servir les clients tout au long, se remettre sur la bonne voie et tirer les leçons de sorte qu'il soit plus capable de résister aux perturbations futures. Contrairement à la cybersécurité, la résilience s'étend au-delà de vos systèmes et de votre infrastructure informatique pour garantir que les processus commerciaux clés tels que la comptabilité, le service client et l'exécution des commandes restent aussi proches que possible de la situation pendant et après une faille de sécurité.

Dans cette perspective, la cyber résilience un ensemble de méthodes, de meilleures pratiques et de technologies qui atténuent les risques au sein de vos processus et flux de travail afin de protéger votre organisation contre votre propre technologie et les personnes qui tenteraient de l'exploiter. Il existe différents niveaux de cyber-résilience, mais ils doivent faire face aux menaces externes – telles que les pirates – ainsi qu'aux menaces internes des employés malveillants et négligents.

Un exemple de mauvaise pratique interne est le correctif logiciel irrégulier. Il est instructif de noter que certaines des fuites de données les plus importantes sont le résultat d'actifs mal configurés, et non de cyberattaques.

La protection totale d'une organisation passe par une combinaison de technologies de cyber-résilience et de services de cyber-résilience qui couvrent l'atténuation des risques et la continuité des activités.

Mais la cyber-résilience n'est-elle pas simplement un autre terme pour la cybersécurité? Non. Les deux sont très différents et il est important que vous sachiez pourquoi.

Quelle est la différence entre la cyber-résilience et la cybersécurité?

La meilleure façon que nous avons vue de distinguer la différence est la suivante: si vous voulez les conserver dehors, vous avez besoin de cybersécurité, mais la résilience est tout ce que vous faites quand ils sont dedans parce que vous savez qu'ils entreront.

C'est, bien sûr, une simplification exagérée. Certains experts suggèrent que la cybersécurité et la résilience, comme cela semble implicite ci-dessus, sont séquentielles. Tout d'abord, vous avez la cybersécurité, puis elle est passée à la cyber-résilience. Il est plus juste de penser que la cybersécurité fait partie d'une stratégie plus large de cyber résilience.

Dans un article pour le Forum économique mondial Daniel Dobrygowski a noté: «La sécurité, contrairement à la résilience, peut être vu comme binaire. Soit quelque chose est sécurisé, soit ce n'est pas le cas… il y a une différence entre le contrôle d'accès de la cybersécurité et la cyber résilience plus stratégique et à long terme devrait évoquer. »

Il y a une faiblesse fondamentale au cœur de la cybersécurité. Le secteur s'est développé autour de la nécessité de protéger les systèmes et applications non sécurisés et vulnérables. Une gamme de technologies – comme les pare-feu, les filtres anti-spam, la détection des menaces internes, le filtrage DNS et bien d'autres – ont été empilées au-dessus de l'infrastructure informatique pour créer des couches de protection.

La vérité incontournable est que, peu importe la façon dont de nombreuses couches de protection que vous appliquez, si le système était vulnérable au départ, il reste vulnérable.

Contrairement aux approches traditionnelles de la cybersécurité, les services de résilience ne consistent pas à mettre plus de sécurité au-dessus de l'infrastructure informatique. Il s'agit de repenser la façon dont l'infrastructure elle-même est construite, gérée et entretenue au fil du temps. La cyber-résilience couvre l'infrastructure informatique, les processus commerciaux qu'elle sous-tend et les personnes que ces processus prennent en charge.

Cela ne minimise en rien l'importance de la cybersécurité. Loin de là. C’est simplement pour établir que la cybersécurité doit être considérée dans le contexte de la cyber-résilience. Votre stratégie de cyberrésilience est susceptible de contenir à la fois des aspects de sécurité et de résilience, peut-être basés sur un cadre de cybersécurité et de résilience.

Pourquoi la cyber-résilience est-elle importante?

Le coût des violations de données pour les entreprises peut être dévastateur. La cyber-résilience est la compréhension qu'une dépendance à la cyber-sécurité seule ne suffit pas à prévenir les conséquences les plus graves à la suite d'une attaque.

Et, le nombre d'attaques augmente. En fait, 2019 a été la pire année jamais enregistrée pour les cyberattaques avec un Cyber ​​Breaches Report au Royaume-Uni montrant que 60% des moyennes entreprises et 61% des grandes entreprises ont identifié un violation au cours des 12 derniers mois. Le coût des violations de données pour les grandes entreprises peut être révélateur – environ 700 millions de dollars dans le cas Equifax . Le coût pour les petites et moyennes entreprises peut être encore pire. Certaines estimations suggèrent que 60% des petites entreprises se replient dans les six mois suivant une cyberattaque.

Fonctionnement de la cyber-résilience

Centre national de cybersécurité du Royaume-Uni (19459004) ( NCSC) décrit quatre étapes clés impliquées dans la cyber-résilience – préparer, absorber, récupérer et adapter. Nous allons ajouter un autre élément à cette liste – protéger. Examinons chacun à son tour:

Préparez-vous

La prévention sera toujours mieux que la guérison, et pour prévenir les cyberattaques et les violations de données nécessite une approche multicouche de la cyber-résilience qui inclut la technologie, les personnes et les processus. Bien sûr, vous avez besoin des dernières et meilleures solutions de cybersécurité, mais des exemples de cyber-résilience réussis passent autant de temps et d'argent à s'adresser aux personnes et aux éléments de processus. Par exemple, mettre en place les meilleures politiques de sécurité et fournir une formation et un soutien sur le lieu de travail pour s'assurer que tout le monde connaît l'importance de la sécurité et suit les meilleures pratiques en matière de cyber-dépendance au cours de leur travail quotidien.

Protéger

À mesure que les solutions de cybersécurité évoluent tout comme la sophistication des cyberattaques. La sécurité de base ne peut garantir la protection de l'entreprise. Une solution de détection et de réponse aux points d'extrémité (EDR), telle que OpenText ™ EnCase ™ Endpoint Security offre un degré de protection beaucoup plus élevé. Les solutions EDR utilisent des analyses avancées pour surveiller les événements des terminaux et du réseau – en enregistrant les informations dans une base de données centrale où se déroulent des analyses, des détections, des enquêtes, des rapports et des alertes supplémentaires – ainsi qu'en apprenant en permanence comment mieux dévier les attaques actuelles et anticiper les futures. En plus des outils EDR, une plate-forme de protection des points de terminaison – telle que OpenText ™ WebRoot – fournit une suite intégrée de solutions de protection des points de terminaison telles que l'antivirus, le chiffrement des données, la prévention des pertes de données et la prévention des intrusions pour ajouter plus de cyber-résilience

Absorber

La défense en profondeur et la diversité de la technologie sont deux méthodes qui peuvent être utilisées pour réduire le risque d'incident qui dégénère en panne de système catastrophique. Une autre consiste à éliminer l'étalement des informations au sein de votre organisation. Les organisations peuvent adopter une plate-forme unique pour leurs données et contenus, fournissant une source unique de vérité pour toutes les informations plus faciles à protéger. Cela peut être une gestion de contenu sécurisée et une collaboration cloud améliorées pour garantir que les informations sont protégées mais toujours disponibles.

L'un des principaux objectifs finaux de la cyber-résilience est de renforcer la durabilité de votre organisation. Vos processus commerciaux reposent sur des informations correctes, précises et opportunes, de sorte que la façon dont vous capturez, stockez, utilisez, archivez et éliminez les données devient une partie importante de votre stratégie de cyber-résilience.

Récupération

-si la prémisse d'une cyberattaque, le cœur de la cyber-résilience est de savoir comment vous pouvez récupérer une fois que votre réseau a été violé. Par exemple, une attaque de ransomware bien orchestrée peut crypter toutes vos données, vous obligeant à payer les attaquants pour son retour. Dans le cas de Travelex il lui a fallu plus de deux semaines pour pouvoir à nouveau offrir un service – et la société a refusé de répondre si elle avait payé la rançon de 6 millions de dollars.

La stratégie de mise à niveau et de récupération est un élément essentiel de la cyber-résilience. Des outils tels que OpenText ™ Carbonite permettent la sauvegarde et la récupération automatisées et granulaires des données sur un réseau ou un lecteur séparé pour vous permettre de restaurer rapidement les données saisies ou effacées.

Vous devriez rappelez-vous toujours que la cyber-résilience ne se limite pas à vos données et systèmes. De bons exemples de cyber-résilience intègrent souvent la cyber-résilience dans les stratégies plus larges de continuité des affaires de l'organisation.

Adapt

L'adaptabilité est un élément clé de la cyber-résilience. Étant donné que les attaquants développent constamment de nouvelles façons d'échapper à la détection et créent de nouveaux plans d'attaque, il est important que l'infrastructure à l'échelle de l'entreprise puisse s'adapter et évoluer pour se défendre contre les menaces futures. Les solutions d'intelligence contre les menaces, telles que OpenText ™ BrightCould vous permettent de comprendre les menaces actuelles pesant sur votre réseau et vos données, ainsi que de faire des prévisions précises sur les attaques probables à l'avenir. Cependant, être adaptable doit aller au-delà de la capacité de prendre des mesures réactives. Pouvez-vous concevoir vos systèmes pour s'adapter à un environnement de menace en évolution? Pouvez-vous mettre en place des politiques et des procédures afin que vos employés soient toujours informés des menaces de sécurité auxquelles ils sont confrontés?

Comment créer une stratégie de cyber-résilience

La cyber-résilience doit être considérée comme une entreprise stratégique initiative de haut niveau. De cette façon, elle ne diffère pas beaucoup de toute autre stratégie impliquée dans un changement commercial à grande échelle. Cependant, le journal en ligne TechNative a publié ses dix meilleurs conseils pour élaborer une stratégie de cyber-résilience:

• Aligner les informations et la stratégie de cybersécurité sur la stratégie de transformation numérique des entreprises.
• Adopter une attitude globale de gestion des cyber-risques.
• Identifiez les informations et les ressources les plus critiques.
• Recherchez et gérez les vulnérabilités.
• Réduisez les cyber-risques dans les projets et la production.
• Optimisez la fiabilité des systèmes choisis stratégiquement.
• Faites évoluer votre sécurité vers une approche basée sur la prévention architecture stratégique.
• Engagez-vous à utiliser les solutions de pointe en matière de défense et de numérique.
• Demandez régulièrement à vos équipes de renforcer et de renforcer leur résilience.
• Élargissez votre réussite en partageant connaissances et intelligence.

Visitez notre site Web pour en savoir plus sur la cyber-résilience et d'autres solutions de sécurité de l'information d'OpenText.