Se prémunir contre les menaces ne suffit plus

par | Jan 7, 2019 | Expérience | 0 commentaires

Les menaces sont là, bien réelles. Mais les budgets ne suivent pas. Or, aujourd'hui, on ne peut plus se contenter de se prémunir contre les menaces.

Les menaces sont là, bien réelles. Mais les budgets ne suivent pas. Or, aujourd’hui, on ne peut plus se contenter de se prémunir contre les menaces.

Plus loin que les menaces, autrement dit les devancer et rendre la tâche difficile aux attaquants… Jusqu’ici, un voeu pieu. Selon une étude de Kaspersky Lab, près de neuf responsables de la sécurité sur dix (86%) sont persuadés que les brèches sont une fatalité. Pour Maxim Frolov, Vice-President of Global Sales, Kaspersky Lab, nous réagissons encore et toujours de façon passive.

«Si le GDPR était entré en vigueur plus tôt, Facebook se serait vu infliger jusqu’à 1,4 milliard de dollars d’amende pour sa participation au scandale Cambridge Analytica. Et dans le cas des petites entreprises, l’idée de devoir s’affranchir de 4% de leur chiffre annuel en mettrait bon nombre en difficultéN’est-ce pas, déjà, une bonne raison d’agir ?»

Malgré les risques, malgré le nombre croissant de menaces, les responsables de la sécurité peinent toujours à justifier leurs demandes de budgets en cybersécurité. «Plusieurs raisons expliquent ce phénomène, à commencer par le fait que ce budget est le plus souvent déduit du budget informatique global, destiné en priorité à la transformation numérique de l’entreprise ou son passage au cloud, par exemple», regrette Maxim Frolov.

Une autre raison, aussi, prévaut : un responsable de la sécurité n’est jamais en mesure de garantir une protection à 100% contre les menaces. «Si l’on se place du côté de l’entreprise et de ses dirigeants, cela n’est pas dénué de bon sens, poursuit Maxim Frolov. Sachant qu’ils se focalisent sur le chiffre d’affaires, pourquoi allouer du budget pour combattre un ennemi qui parvient apparemment toujours à ses fins ? Dès lors, il semble plus rationnel d’investir dans les domaines où la mise rapportera à coup sûr…»

Il est clair que la transformation numérique a étendu de manière significative la surface d’attaque possible, donnant aux cybercriminels davantage de possibilités pour trouver des failles, s’introduire dans les systèmes et exploiter des données ou les faire fuiter à l’extérieur. L’adoption du cloud, la mobilité croissante des collaborateurs et l’essor de l’utilisation des canaux digitaux sont autant de vecteurs qui participent à accroître les risques.

«Si les probabilités d’attaques sont réelles et en augmentation, le cœur du problème se situe ailleurs : une entreprise est-elle ou non capable de détecter une attaque assez vite pour réagir de manière adéquate et suffisante afin de minimiser ses effets ? En d’autres termes, développe encore Maxim Frolov, il apparaît de plus en plus évident que les entreprises ne peuvent pas vivre uniquement avec une politique de prévention seule. La détection et la réactivité doivent désormais être de mise dans le cas d’attaques ciblées et très élaborées.»

L’heure est venue de convaincre les dirigeants d’entreprises de l’importance d’investir dans la cybersécurité et de la valeur d’une telle politique. «Il ne s’agit plus de garantir une prévention des incidents efficace à 100%, mais de compliquer la tâche de ceux qui veulent attaquer. Un piratage doit devenir trop complexe et trop onéreux afin de les dissuader tout projet d’action de malveillance.»

 

Summary
Se prémunir contre les menaces ne suffit plus
Article Name
Se prémunir contre les menaces ne suffit plus
Description
Les menaces sont là, bien réelles. Mais les budgets ne suivent pas. Or, aujourd'hui, on ne peut plus se contenter de se prémunir contre les menaces.
Author
Publisher Name
Solutions Magazine
Publisher Logo