La défense parfaite : Comment empêcher les cybercriminels de marquer des points

Les données sont plus abondantes, plus précieuses et plus interconnectées que jamais. Malheureusement, cela a conduit à un paysage de cybermenaces de plus en plus dynamique et coûteux pour les entreprises.

La cybercriminalité a infligé environ 6 000 milliards de dollars de dommages dans le monde en 2021, un chiffre annuel qui devrait atteindre 10 500 milliards de dollars en 2025. C’est l’équivalent du troisième PIB mondial après celui des États-Unis et de la Chine. C’est une menace qui nécessite une approche globale pour défendre, protéger et récupérer les données, éviter les vulnérabilités et maintenir la continuité des activités.

Le cadre du NIST

En 2014, en réponse au paysage déjà en pleine escalade des cybermenaces, le National Institute of Standards and Technology (NIST) a publié le “Framework for Improving Critical Infrastructure Cybersecurity”, ou CSF. Destiné à l’origine aux infrastructures critiques, il est de plus en plus et mondialement reconnu par les gouvernements et les organisations comme un guide des meilleures pratiques en matière de gestion des risques de cybersécurité et de résilience.

Composé de cinq fonctions de gestion des risques (Identifier, Protéger, Détecter, Répondre, Récupérer), le cadre sert de base à une stratégie de gestion des risques hautement efficace.

Pensez à la protection moderne des données comme à un match de football. Alors que l’adversaire lance sans cesse de nouvelles vagues d’attaques sophistiquées contre votre entreprise, la stratégie de cybersécurité de votre organisation constitue votre défense. Nous comparons ici les cinq fonctions de gestion des risques aux cinq positions défensives clés du football qui constituent votre stratégie de protection. Sans l’une de ces positions, les attaquants – ou cybercriminels – ne peuvent être arrêtés.

Identifier – Milieux défensifs centraux

Le milieu de terrain défensif central (MDC) commence juste devant la défense. Un bon MDC est conscient de sa position, il est capable d’anticiper le prochain jeu de son adversaire, il possède un bon marquage, des tacles, des interceptions, des passes et fait preuve d’une grande endurance et d’une grande force. Le MDP aide à diriger l’équipe depuis le centre du terrain, en identifiant et en reconnaissant rapidement les menaces et les jeux offensifs entrants.

Les compétences d’un bon MDP résident dans sa capacité à “identifier” les menaces. Il est essentiel d’identifier les problèmes et les vulnérabilités de votre organisation. Comme pour le milieu défensif, il s’agit de gérer les risques et les menaces, tout en identifiant et en appelant à des actions. La découverte continue par le biais de tests et l’analyse continue des risques pour les attaques potentielles entrantes aident les entreprises à remédier aux vulnérabilités.

La première étape d’une gouvernance et d’une sécurité informatiques efficaces consiste à identifier et à gérer les actifs informatiques, mais de la même manière que le rôle du MDP est souvent considéré comme l’un des plus difficiles et des plus importants dans une équipe de football, sans la capacité d’identifier les risques, votre organisation risque une perte.

Protéger – défenseurs centraux

Le défenseur central protège et défend les espaces centraux importants devant le gardien de but, souvent considéré comme la dernière ligne de défense. Empêcher une attaque et garder une feuille propre est primordial pour le succès de la défense, tant dans le football que dans la cybersécurité. Les défenseurs centraux reflètent la fonction “Protéger” du CSF, dans laquelle une organisation crée une défense multicouche qui protège les personnes, les processus et des infrastructures informatiques entières.

Le défenseur central est au cœur de la défense, il communique régulièrement avec ses coéquipiers pour s’assurer que les positions défensives fonctionnent ensemble. De la même manière qu’un pare-feu solide établit une barrière entre un réseau de confiance et un réseau non fiable, la défense fonctionne comme une unité collective, surveillant et contrôlant constamment le trafic pour protéger l’organisation en son sein.

Détecter – Défenseurs jouant au ballon

En tant que défenseur central, le défenseur de balle a toujours besoin des attributs d’un défenseur central pour arrêter les attaquants adverses. Cependant, le rôle du défenseur joueur de ballon est hybride par nature, car il doit posséder à la fois les qualités techniques et mentales lui permettant de faire des passes en profondeur pour diviser la défense.

Leur succès dépend de leur capacité à pivoter rapidement en fonction de l’évolution des jeux et des stratégies. Dans le cadre du NIST CSF, cette qualité est essentielle dans les processus de détection. La détection continue et la surveillance de la sécurité sont primordiales pour repérer les anomalies et les événements dans le cadre de la fonction “Détecter“.

Répondre – Les arrières complets

Les arrières latéraux sont situés à l’extérieur et restent traditionnellement dans des positions plus défensives tout au long d’un match. Répondant constamment à des scénarios et à des jeux offensifs, l’arrière se concentre principalement sur l’analyse et l’atténuation des menaces d’attaques adverses sur l’aile.

Dans le CSF du NIST, la fonction “Répondre” fonctionne un peu comme les latéraux. Dans le football comme dans la cybersécurité, il y a des menaces constantes auxquelles il faut répondre. Analyser le jeu et les menaces, tout en communiquant avec les coéquipiers et les autres fonctions, permet d’atténuer les attaques et d’améliorer le cadre défensif.

Récupérer – Gardien de but

Le gardien de but est la dernière barrière, la dernière ligne de défense pour empêcher l’autre équipe de marquer. Pourtant, ce n’est que la moitié du rôle du gardien de but. Le gardien de but peut frapper le ballon, l’attraper ou le remettre en jeu : une fois l’attaque atténuée, il offre à l’équipe la possibilité de récupérer rapidement et de se remettre en position. Ils protègent le but, aident à coordonner la défense, facilitent la communication et distribuent le ballon.

Le but ultime d’un gardien de but et celui de la fonction “Récupérer” du NIST CSF est d’atténuer les attaques et de réinitialiser l’équipe pour le reste du jeu, que l’équipe adverse soit sur un terrain de football ou derrière un ordinateur.

Construire votre défense multicouche

Les meilleures défenses sont préparées à tous les niveaux. Au football, si un joueur défensif n’est pas à la hauteur, même pendant une fraction de seconde, cela peut avoir un impact négatif sur toute l’équipe. Dans le monde des affaires, il est essentiel de veiller à ce que l’ensemble de l’organisation soit prête et dispose d’une stratégie de prévention et de protection des données à plusieurs niveaux pour assurer la continuité des activités.

La triste vérité est qu’il ne s’agit plus de savoir si, mais quand, une organisation va subir une perte de données. Cela signifie qu’une sauvegarde sûre et fiable n’a jamais été aussi importante pour protéger les données critiques. Un rapport sur l’état des partenaires de distribution a révélé que 96 % des entreprises disposant d’un plan de sauvegarde et de reprise après sinistre (DR) fiable ont pu survivre aux attaques de ransomware. Le même rapport indique que 93 % des entreprises qui ont subi un sinistre majeur sans plan de reprise après sinistre ont cessé leurs activités dans l’année qui a suivi. Choisir le bon gestionnaire, comme 11:11 Systems, est un moyen plus sûr de s’assurer que votre entreprise soit dotée de la bonne stratégie pour défendre l’organisation et offrir cette tranquillité d’esprit si importante.

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.