Cybersécurité : comment la proactivité permet aux entreprises de mieux se protéger ?
Le paysage numérique est confronté à des menaces de plus en plus intenses chaque année. Des cyberattaques sophistiquées, telles que les attaques par ransomwares atteignent des niveaux record, et les pertes financières s'accumulent pour les organisations ciblées, tous secteurs confondus.
En France, selon la dernière enquête "Cost of a data breach" d'IBM 2023, les organisations perdraient en moyenne 3, 8 millions d'euros par an en raison de violations de données. Ce coût souligne le manque de stratégies efficaces pour se défendre contre des adversaires toujours plus redoutables.? 1
Pourquoi cela se produit-il ? Parce que dans un paysage rempli de menaces persistantes avancées (APTs) alimentées par l'IA et des ransomwares, la plupart des organisations utilisent encore des tactiques défensives obsolètes.
Lire aussi : L'IA et l'IA générative devraient transformer la cybersécurité de la plupart des organisations
Des milliards d'euros sont dépensés chaque année en cybersécurité, mais les violations sont plus importantes et plus fréquentes que jamais. Il suffit d'une seule violation réussie pour paralyser les opérations d'une organisation. Où va cet argent, et où les entreprises devraient plutôt investir ?
Le tournant - de la prévention au contrôle
L'évolution de la cybersécurité peut être analysée à travers deux phases principales. La première a commencé dans les années 1990, centrée sur les pare-feux et les outils visant uniquement la prévention.
À mesure que la technologie progressait et que la connectivité augmentait, la cybersécurité a évolué vers une phase de détection et de réponse. Les criminels allaient inévitablement violer « ces forteresses virtuelles », exploitant les vulnérabilités et affinant leurs techniques d'attaque.
Dans cette ère cybernétique, des outils, tels que la détection et la réponse aux terminaux (EDR), sont devenus essentiels pour détecter et contrer rapidement les projets des acteurs malveillants.
Cependant, la numérisation massive, déclenchée notamment par la pandémie, a changé les règles du jeu. Chaque organisation est passée d'une prise de conscience numérique à une orientation numérique. Du jour au lendemain, les RSSI ont été confrontés à la tâche monumentale de sécuriser des actifs mondiaux et les télétravailleurs.
Cette nouvelle période de prévention part du principe que les violations ne sont pas seulement possibles, mais inévitables. Pour la première fois, le domaine de la cybersécurité adopte une position proactive.
La micro-segmentation Zero Trust : le nouveau radar au sein du COMEX
À mesure que les enjeux de cybersécurité s'intensifient, il n'a jamais été aussi indispensable pour les organisations d'adopter des stratégies visionnaires. La micro-segmentation Zero Trust est une stratégie qui exige une vérification stricte de chaque utilisateur et appareil tentant d'accéder aux ressources d'un réseau privé.
Contrairement aux approches de sécurité traditionnelles, la Confiance Zéro fonctionne sur le principe « ne jamais faire confiance, toujours vérifier ». Cela aide à atténuer le risque d'accès non autorisé et à freiner la propagation potentielle des menaces, même en cas de violation.
De plus, la Segmentation Zero Trust, également appelée micro-segmentation appliquée à traver les principes Zero Trust, vise à isoler les segments de réseau compromis pour empêcher le mouvement latéral d'un attaquant, tout comme les stratégies d'encerclement dans les campagnes militaires historiques.
Dans un contexte cybernétique, la Segmentation Zero Trust agit comme une tactique d'encerclement moderne, isolant les attaquants et les coupant des actifs critiques, neutralisant ainsi la menace qu'ils représentent. Et lorsqu'elle est combinée à des technologies telles que l'Accès Réseau Zero Trust (ZTNA), les organisations peuvent renforcer considérablement leurs défenses contre les adversaires auxquels elles font face quotidiennement.
Renforcer la résilience cybernétique : une enjeu business
Cette approche proactive et avancée de la cybersécurité doit être adoptée par tous les membres du conseil d'administration s'ils veulent vraiment renforcer leur résilience contre les nouvelles menaces cybernétiques. La nécessité d'un changement radical en matière de sécurité n'est pas seulement une préoccupation informatique ; c'est une impérative essentielle qui appelle à des efforts collectifs.
Aujourd'hui, la priorité des entreprises est de maintenir les opérations pendant une attaque active. La bonne nouvelle c'est que nous allons enfin dans la bonne direction ; de nouvelles réglementations telles que NIS2 et DORA prouvent que la cybersécurité a une place essentielle et légitime au sein du conseil d'administration.
En adoptant une approche plus proactive les organisations peuvent non seulement se défendre, mais aussi sécuriser plus efficacement des actifs critiques, du patrimoine national aux données personnelles.
Raghu Nandakumara, Directeur Senior des Solutions Industrielles - Illumio.
Sur le même thème
Voir tous les articles Cybersécurité