L'épidémie de COVID-19 a été déclarée pandémie par l'Organisation mondiale de la santé et a eu un impact considérable sur la vie des gens, des familles et des communautés. Cette épidémie a eu un effet immédiat sur les organisations, modifiant les méthodes de travail des employés et entraînant de nouveaux cyberrisques.
Alors que la réponse internationale continue de se développer, nous savons que les organisations sont confrontées à des défis potentiellement importants auxquels elles doivent répondre rapidement. De nombreuses organisations et employés doivent repenser leurs méthodes de travail à la lumière de défis opérationnels et financiers considérables. Si l'on n'y prête pas attention, le risque d'attaques de cybersécurité pourrait s'en trouver fondamentalement accru.
Nous constatons que la probabilité et l'impact des cyberattaques augmentent et que les bonnes pratiques en matière de cybersécurité risquent d'être laissées de côté alors que les organisations deviennent plus dépendantes que jamais de la technologie. Nous commençons également à voir la nature de la menace changer, les attaquants exploitant l'incertitude, les situations sans précédent et les changements informatiques et organisationnels rapides.
2. "Il n'y a pas de
forteresses imprenables,
il n'y a que des citadelles
mal attaquées."
14
- Sébastien Le Prestre de Vauban
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
3. La pandémie de COVID-
19 a touché toutes les
industries, organisation et
les individus.
Ce que nous achetons, notre
mode de vie et la façon
dont nous travaillons ont a
changé pour toujours, et plus
rapidement que nous aurions
pu l'imaginer.
De nombreuses organisations ont dû mettre en œuvre de nouveaux
modèles de fonctionnement peu familiers et déployer rapidement
technologies qui prennent en charge ce nouvel environnement
pour assurer la continuité des activités.
Les organisations repensent leur façon d'avancer. Pour ce faire,
nous vous encourageons à vous concentrer sur ces priorités clés :
maîtrise des coûts, responsabilisation de vos employés, la
protection des opérations de base de votre de votre entreprise,
répondre aux besoins de vos clients et répondre aux changements
qui affectent votre portefeuille portefeuille de produits. La mise en
place d'une opération sûre et résiliente est essentielle à la
réalisation de ces priorités.
Les changements récents, comme l'augmentation du travail à
distance, signifie que les organisations font face à de plus grands
défis de sécurité sécurité, avec une surface d'attaque plus large et
une plus grande l'exposition aux menaces. Pour beaucoup d'entre
elles, leur posture de risque a fondamentalement changé. C'est le
moment idéal pour repenser votre stratégie de sécurité. Dans ce
guide, nous présentons les principales étapes clés pour vous aider
à le faire, afin que vous puissiez protéger les les opérations
essentielles de votre entreprise et permettre à vos employés de
travailler en toute sécurité dans ce nouvel environnement.
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
4. Quels sont les
défis à relever
dans ce paysage
changeant ?
1. Travail distribué accru
Avec l'adoption par les entreprises du travail à domicile, des risques croissants ont
été observés en raison de l'augmentation du nombre de dispositifs de type BYOD
(Bring Your Own Device), de réseaux privés virtuels (VPN), de logiciels en tant que
service (SaaS), d'O365 et de Shadow IT, car ils peuvent être exploités par divers
vecteurs d'attaque de type MITM (Man-in-the-Middle).
De manière prédominante, les adversaires
utilisent toujours les mêmes méthodes d'attaque
pré-COVID-19, mais les possibilités de
compromettre les environnements et leur
écosystème respectif ont peut-être changé.
Bien que ces risques aient évolué, la situation
actuelle incite les organisations à examiner de
plus près les aspects suivants.
2. Réimaginer les modèles d'entreprise
Envisager de nouvelles opportunités commerciales, de nouveaux modes de travail
et de nouvelles priorités d'investissement. En raison de la réduction des capacités
de la main-d'œuvre, à laquelle s'ajoute la pénurie de compétences, le personnel
qui se concentre sur les tâches habituelles peut être victime de l'ingénierie
sociale.
3. Transformation numérique et nouvelle infrastructure numérique
:
Avec le changement de nature des organisations dans le secteur de l'industrie et
de la chaîne d'approvisionnement, la sécurité est un élément essentiel. Le
durcissement des systèmes industriels et de l'infrastructure en nuage est crucial car
les cybermenaces exploitent ces défis par le biais de vulnérabilités disponibles
pour les systèmes non corrigés.
4. Communication numérique :
Avec un volume extrême de communication numérique, la sensibilisation à la
sécurité est réduite et la susceptibilité accrue. Les acteurs malveillants utilisent des
techniques de phishing pour exploiter ces situations.
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
5. Un cyberincident lié au COVID-19 est à peu près le même
que n'importe quel autre cyberincident lié, mais les
capacités défensives pourraient être réduites. Comme les
attaquants savent que la situation crée des angles morts
dans les défenses et offre une fenêtre d'opportunité plus
longue pour atteindre leurs objectifs, les organisations
doivent réévaluer leur approche. Une détection précoce
et une réponse rapide sont essentielles pour minimiser
l'impact potentiel.
Réévaluer votre
approche de la
cybersécurité
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
Quels sont les cyber-scénarios auxquels votre organisation
semble se préparer ou est préparée ?
Quels sont les cyber-scénarios auxquels votre organisation
semble se préparer ou est préparée ?
Que devrait faire différemment votre organisation pour gagner,
dans chacun des cyber-scénarios identifiés ?
Quelles capacités, quels partenariats en matière de
cybersécurité et quelles stratégies en matière de main-d'œuvre
devez-vous renforcer ?
Les organisations doivent refléter les scénarios suivants au
minimum et envisager :
1.
2.
3.
4.
Pour faire face aux résultats des scénarios ci-dessus, les mesures
suivantes sont essentielles :
6. 1
Insuffler le savoir par l'éducation La défense de votre organisation -
politiques et meilleures pratiques en
matière de cybersécurité du travail à
distance
Les menaces potentielles pour votre
organisation et les moyens d'attaque -
avec un accent particulier sur les
escroqueries d'ingénierie sociale et
l'identification des campagnes de
phishing COVID-19
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
7. 2
Ajustez vos défenses : Rassemblez
des renseignements sur les
cybermenaces et lancez un
programme de correctif
Fixer les priorités en matière de
collecte de renseignements
Partager les renseignements sur les
menaces avec d'autres organisations
Utiliser le renseignement pour agir à la
vitesse de la menace
Concentrez-vous sur les tactiques
connues, telles que l'hameçonnage et la
fraude à la direction.
Donner la priorité aux systèmes critiques
non corrigés et aux vulnérabilités
communes.
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
8. 3
Restauration de l'entreprise : Si le
pire se produit et qu'une attaque
réussit, suivez une approche par
étapes pour rétablir les opérations
commerciales essentielles, ce qui
peut inclure des éléments tactiques
tels que :
Protéger les systèmes clés par
l'isolement
Comprendre et maîtriser parfaitement
l'incident
Éliminer tout logiciel malveillant
Mettre en œuvre les mesures de
protection appropriées pour améliorer
l'état général du système
Identifier et classer par ordre de
priorité le rétablissement des processus
opérationnels clés afin d'assurer les
opérations.
Mettre en œuvre un plan de reprise
prioritaire
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
9. 4
Préparation et réponse aux
cyberattaques : Il est essentiel
d'optimiser la capacité de détection.
Il est donc crucial de réévaluer la
stratégie de détection en fonction
de l'évolution du paysage. Les
principales tendances sont les
suivantes :
Sécurisez et surveillez vos
environnements en nuage et vos
applications de travail à distance.
Renforcer la surveillance pour identifier
les menaces provenant de
l'informatique fantôme
Analysez les modèles de comportement
pour améliorer le contenu de la
détection
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
10. 5
Trouver le bon partenaire en
matière de cybersécurité :
Pour être prêt à réagir, identifiez le bon
partenaire ayant de l'expérience et des
compétences en matière d'ingénierie
sociale, de cyber-réaction, de sécurité du
cloud et de sécurité des données.
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
11. Actions
critiques à
entreprendre
À ce stade, alors que les organisations définissent
l'orientation de l'entreprise sociale, il s'agit d'une
opportunité sans précédent de mener des
discussions et des initiatives cybernétiques. Les
organisations doivent immédiatement acquérir
une compréhension des risques nouvellement
introduits et des contrôles pertinents :
Obtenir une place à la table
Comprendre la hiérarchisation des risques :
1.
2.
Performance de la main-
d'œuvre/technologie à distance
Implications opérationnelles et financières
Nouvelles menaces internes et externes
Capacités de continuité des activités
3. Évaluer la cyber-gouvernance et la
sensibilisation à la sécurité dans le nouvel
environnement opérationnel
4. Évaluer les zones de risque les plus élevées et
recommander des stratégies d'atténuation
pratiques qui minimisent l'impact sur les
ressources limitées.
5. Tenir la direction et le conseil d'administration
informés de l'évolution constante du profil de
risque.
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS
12. Compte tenu de la complexité de la pandémie et des
cyberdéfis qui y sont associés, il y a lieu de penser que la
phase de rétablissement post-CVID-19 exigera des
niveaux sans précédent de cyber-orchestration, de
communication et de modification des configurations
existantes dans l'ensemble de l'organisation.
Pour de nombreux dirigeants, les premières mesures qu'ils
prendront au cours de cette phase seront déterminées
par la série d'ajustements nécessaires qu'ils ont effectués
lorsque la crise a éclaté et s'est aggravée. Pour d'autres,
il s'agira de reconnaître les erreurs commises pendant la
phase de réponse pour ce qu'elles étaient - et de
s'engager à nouveau dans une amélioration continue.
Il existe peu de précédents sur l'impact de la COVID-19
sur notre monde d'affaires dépendant de la technologie.
Les leaders de la cybernétique doivent prendre en
compte et évaluer en permanence l'évolution rapide du
paysage des risques.
Le travail à distance et la pression sur les
ressources informatiques : La majorité de la
main-d'œuvre passe au travail à distance
Hausse du phishing et du piratage : les
pirates profitent du climat actuel
Implications en matière de sécurité :
Diminution de la tolérance au risque pour les
VPN, les tiers et l'approche "cloud first".
Les menaces internes et externes
augmentent : Nécessité d'une surveillance
accrue tant en interne qu'en externe
Après la COVID, on peut penser que les organisations
doivent mettre l'accent sur les domaines suivants d'un
point de vue cybernétique, au cours d'une période de
récupération potentiellement longue dans le monde
entier.
1.
2.
3.
4.
13. Merci !
Contactez-moi si vous avez des
questions.
Site web www.naullynicolas.ch
Numéro de
téléphone
+41 76 580 54 10
Adresse
électronique
sayhi@naullynicolas.ch
REPENSER VOTRE STRATÉGIE DE CYBERSÉCURITÉ | NAULLY NICOLAS