Aucune entreprise n\u2019est \u00e0 l\u2019abri d\u2019une attaque sophistiqu\u00e9e. Par exemple, n\u2019importe quelle organisation peut \u00eatre \u00e0 l\u2019arr\u00eat \u00e0 cause de vuln\u00e9rabilit\u00e9s zero-day ou d\u2019outils complexes inhabituels. Pour r\u00e9ussir \u00e0 rejeter une attaque sophistiqu\u00e9e et r\u00e9duire au minimum les cons\u00e9quences n\u00e9gatives, vous devez former d\u00e8s maintenant votre \u00e9quipe de cybers\u00e9curit\u00e9 aux d\u00e9fis qu\u2019elle pourrait rencontrer dans un futur proche.<\/p>\n
Il est \u00e9videmment impossible de pr\u00e9dire une attaque en particulier. C\u2019est pourquoi nos coll\u00e8gues ont d\u00e9cid\u00e9 d\u2019\u00e9tudier ce qu\u2019ont v\u00e9cu d\u2019autres entreprises et d\u2019interroger les repr\u00e9sentants de plusieurs compagnies dans le cadre de notre rapport de l\u2019\u00e9conomie li\u00e9e \u00e0 la s\u00e9curit\u00e9 informatique en 2021 (IT Security Economics 2021<\/em><\/a>). Le point commun entre tous les participants est qu\u2019ils ont tous \u00e9t\u00e9 victimes d\u2019incidents informatiques complexes.<\/p>\n Voici le top 5 des inqui\u00e9tudes signal\u00e9es par les personnes interrog\u00e9es.<\/p>\n Il est assez logique que la recherche et l\u2019\u00e9limination de menaces soient presque impossible sans une vue d\u2019ensemble de l\u2019infrastructure. M\u00eame les incidents assez complexes peuvent ne pas \u00eatre d\u00e9tect\u00e9s par les d\u00e9fenseurs informatiques pendant un certain temps. De plus, la situation peut s\u2019aggraver si des mesures sont prises sans avoir une compr\u00e9hension globale de l\u2019incident.<\/p>\n Contremesures<\/strong>. Envisagez des solutions de type Endpoint Detection and Response<\/a> lorsqu\u2019il s\u2019agit d\u2019am\u00e9liorer la visibilit\u00e9 de l\u2019infrastructure.<\/p>\n Les \u00e9quipes dispers\u00e9es qui passent \u00e0 l\u2019action sans se concerter en amont ont tendance \u00e0 augmenter les d\u00e9g\u00e2ts et \u00e0 compliquer les recherches. Les \u00e9quipes peuvent aussi se g\u00eaner sans le vouloir. Par exemple, si l\u2019\u00e9quipe du syst\u00e8me d\u2019informations essaie d\u2019isoler le serveur infect\u00e9 alors que l\u2019\u00e9quipe informatique se bat pour qu\u2019il reste accessible.<\/p>\n Contremesures. <\/strong>Il convient de d\u00e9velopper un plan d\u2019urgence en amont et de d\u00e9signer une personne responsable de son ex\u00e9cution.<\/p>\n Le march\u00e9 souffre encore du manque d\u2019experts en s\u00e9curit\u00e9 de l\u2019information. Il n\u2019est donc pas surprenant que les entreprises indiquent qu\u2019un des principaux d\u00e9fis qu\u2019elles rencontrent est le manque de personnel correctement form\u00e9 et capable d\u2019identifier les menaces et de r\u00e9pondre aux incidents critiques.<\/p>\n Contremesures.<\/strong> Si vous n\u2019avez pas d\u2019experts en interne, choisissez une \u00e9quipe externe capable d\u2019intervenir en cas d'incident informatique<\/a> et de surveiller et de chasser en continu les menaces<\/a>.<\/p>\n Vous avez un probl\u00e8me si votre syst\u00e8me de s\u00e9curit\u00e9 est incapable de d\u00e9tecter les sympt\u00f4mes dangereux au sein de l\u2019infrastructure, mais la situation n\u2019est gu\u00e8re meilleure s\u2019il en remarque trop. Les alertes de menaces r\u00e9elles peuvent se perdre parmi les milliers de notifications d\u2019incidents informatique, surtout que chacun d\u2019entre eux demande un effort de la part de l\u2019analyste et utilise d\u2019autres ressources pr\u00e9cieuses. C\u2019est un v\u00e9ritable probl\u00e8me au sein d\u2019un r\u00e9seau complexe.<\/p>\n Contremesures. <\/strong>Utilisez un cadre global de cybers\u00e9curit\u00e9<\/a> \u00e9quip\u00e9 de technologies qui aident \u00e0 donner la priorit\u00e9 aux incidents vraiment critiques.<\/p>\n Les cybercriminels ne cessent d\u2019inventer de nouvelles m\u00e9thodes d\u2019attaque et des outils et des exploits in\u00e9dits. Sans ces nouvelles informations sur les cybermenaces, les solutions de s\u00e9curit\u00e9 ne peuvent pas r\u00e9pondre aux derni\u00e8res attaques ou reconna\u00eetre les intrus dans le r\u00e9seau de l\u2019entreprise.<\/p>\n Contremesures.<\/strong> Fournissez \u00e0 vos solutions de s\u00e9curit\u00e9 et \u00e0 vos syst\u00e8mes SIEM, le cas \u00e9ch\u00e9ant, des informations essentielles et mises \u00e0 jour sur les menaces<\/a>.<\/p>\n1.\u00a0\u00a0\u00a0\u00a0\u00a0 Visibilit\u00e9 insuffisante de l\u2019infrastructure<\/h2>\n
2.\u00a0\u00a0\u00a0\u00a0\u00a0 Manque de coordination<\/h2>\n
3.\u00a0\u00a0\u00a0\u00a0\u00a0 Manque de personnel qualifi\u00e9<\/h2>\n
4.\u00a0\u00a0\u00a0\u00a0\u00a0 Incapacit\u00e9 \u00e0 identifier les menaces r\u00e9elles parmi plusieurs signaux<\/h2>\n
5.\u00a0\u00a0\u00a0\u00a0\u00a0 Visibilit\u00e9 insuffisante d\u2019un comportement ou d\u2019\u00e9v\u00e9nements malveillants<\/h2>\n