Les failles de s\u00e9curit\u00e9 repr\u00e9sentent un s\u00e9rieux d\u00e9fi pour de nombreuses organisations de nos jours. Maintenant que les ressources de s\u00e9curit\u00e9 sont de plus en plus limit\u00e9es dans la plupart des organisations, l’expansion et l’\u00e9volution rapides des r\u00e9seaux peuvent constituer un d\u00e9fi en soi.\u00a0<\/p>\n
Si vous faites partie d’un service informatique dans n’importe quelle organisation, vous avez probablement d\u00fb faire face \u00e0 un barrage de m\u00e9canismes de d\u00e9fense du r\u00e9seau. Vous avez probablement mis en place des outils capables de rep\u00e9rer les initi\u00e9s malveillants et ajout\u00e9 divers filtres et blocages pour emp\u00eacher les employ\u00e9s de cliquer sur des liens suspects.<\/p>\n
Mais en cas de probl\u00e8me, vous disposez d’un plan d’action appropri\u00e9 pour faire face \u00e0 la menace. Vous savez exactement quelles proc\u00e9dures suivre et qui contacter pour une reprise apr\u00e8s sinistre. Une fois la menace trait\u00e9e, vous et les autres membres de l’\u00e9quipe informatique \u00eates pr\u00eats \u00e0 mener une enqu\u00eate m\u00e9dico-l\u00e9gale sur l’affaire.<\/p>\n
R\u00e9trospectivement, pour r\u00e9sumer, vous aviez mis en place des m\u00e9canismes de d\u00e9fense appropri\u00e9s, vous avez \u00e9t\u00e9 en mesure de d\u00e9tecter la menace une fois que votre r\u00e9seau a \u00e9t\u00e9 compromis et vous avez neutralis\u00e9 la menace par la suite. Cette approche est purement r\u00e9active. La majorit\u00e9 des organisations travaillent aujourd’hui sur le mod\u00e8le de cybers\u00e9curit\u00e9 r\u00e9active. Ce type d’approche consiste essentiellement \u00e0 r\u00e9agir \u00e0 une menace une fois que la sonnette d’alarme s’est d\u00e9clench\u00e9e.\u00a0<\/p>\n
Mais la question majeure est la suivante\u00a0: la cybers\u00e9curit\u00e9 r\u00e9active fonctionne-t-elle m\u00eame de nos jours\u00a0?<\/p>\n
Eh bien en toute honn\u00eatet\u00e9, oui!<\/p>\n
L’authentification multifacteur, les programmes antivirus, les pare-feu et les programmes de pr\u00e9vention des menaces sont tous con\u00e7us pour faire face aux menaces de s\u00e9curit\u00e9 d\u00e8s qu’elles surviennent. Si vous fragilisez d\u00e9lib\u00e9r\u00e9ment vos couches de s\u00e9curit\u00e9, vous serez surpris de la rapidit\u00e9 avec laquelle tout peut mal tourner.\u00a0<\/p>\n
Face \u00e0 des menaces connues qui se d\u00e9roulent de mani\u00e8re pr\u00e9visible, les strat\u00e9gies de s\u00e9curit\u00e9 r\u00e9actives peuvent \u00eatre plus que suffisantes. Mais pour les vuln\u00e9rabilit\u00e9s zero-day, les nouvelles menaces de cybers\u00e9curit\u00e9 \u00e9mergentes et le paysage des menaces en constante \u00e9volution, la cybers\u00e9curit\u00e9 proactive est la bonne approche.\u00a0<\/p>\n
Mais ce n’est que mon avis bas\u00e9 sur mon exp\u00e9rience dans l’industrie de la cybers\u00e9curit\u00e9. Afin d’avoir une perspective beaucoup plus large sur le sujet, j’ai collabor\u00e9 avec des experts en cybers\u00e9curit\u00e9 pour vous aider \u00e0 comprendre les avantages de la cybers\u00e9curit\u00e9 proactive par rapport \u00e0 la cybers\u00e9curit\u00e9 r\u00e9active.<\/p>\n
Dans cet article, vous pourrez d\u00e9couvrir les diff\u00e9rences entre les approches de cybers\u00e9curit\u00e9 proactives et r\u00e9actives et les opinions d’experts de l’industrie de la cybers\u00e9curit\u00e9.<\/p>\n
Selon un rapport de 2018<\/a>, 67 % des petites entreprises ont \u00e9t\u00e9 cibl\u00e9es par une cyberattaque \u00e0 un moment donn\u00e9. Le co\u00fbt moyen de ces attaques \u00e9tait bien sup\u00e9rieur \u00e0 380 000 $. Avance rapide jusqu’en 2020 et le co\u00fbt moyen d’une violation de donn\u00e9es devrait atteindre 150 millions selon Juniper Research<\/a>.<\/p>\n Ce sont toutes des statistiques assez alarmantes.<\/p>\n En fin de compte, tout d\u00e9pend de la meilleure approche pour votre entreprise. Votre entreprise doit-elle choisir la cybers\u00e9curit\u00e9 proactive ou r\u00e9active ?<\/p>\n Eh bien, comme je l’ai mentionn\u00e9 plus t\u00f4t, la cybers\u00e9curit\u00e9 r\u00e9active est toujours importante. M\u00eame si vous consid\u00e9rez le fait qu’il y a une attaque de pirate informatique toutes les 39 secondes, une approche r\u00e9active reste une solution viable. Mais vous ne pouvez pas non plus minimiser l’importance d’une cybers\u00e9curit\u00e9 proactive pour faire face aux menaces \u00e9mergentes.<\/p>\n La r\u00e9ponse courte est donc: votre organisation doit viser les deux. Pour vous assurer que votre entreprise est pr\u00eate \u00e0 g\u00e9rer efficacement les risques de cybers\u00e9curit\u00e9, une combinaison de cybers\u00e9curit\u00e9 proactive et r\u00e9active est n\u00e9cessaire. Voici les principales diff\u00e9rences entre les deux approches.<\/p>\n Comme je l’ai mentionn\u00e9 plus t\u00f4t, la plupart des entreprises utilisent d\u00e9j\u00e0 la cybers\u00e9curit\u00e9 r\u00e9active. La cybers\u00e9curit\u00e9 r\u00e9active consiste essentiellement \u00e0 mettre en place des m\u00e9canismes de d\u00e9fense pour contrer les attaques courantes et traquer les pirates qui ont compromis la s\u00e9curit\u00e9 de votre r\u00e9seau. G\u00e9n\u00e9ralement, l’arsenal r\u00e9actif de cybers\u00e9curit\u00e9 d’une entreprise comprend\u00a0:<\/p>\n L’approche r\u00e9active est excellente. Cela peut emp\u00eacher les entit\u00e9s malveillantes de causer trop de d\u00e9g\u00e2ts. Cependant, le probl\u00e8me est que la plupart des entreprises s’appuient uniquement sur des strat\u00e9gies r\u00e9actives comme moyen de m\u00e9canisme de d\u00e9fense principal. Mais dans notre paysage technologique en constante \u00e9volution, cela ne suffit pas. C’est l\u00e0 que la cybers\u00e9curit\u00e9 proactive joue son r\u00f4le.<\/p>\n Par rapport \u00e0 la cybers\u00e9curit\u00e9 r\u00e9active, une approche de cybers\u00e9curit\u00e9 proactive emp\u00eache une attaque de se produire en premier lieu. Lorsque vous adoptez une approche proactive, votre entreprise peut identifier efficacement les vuln\u00e9rabilit\u00e9s de votre syst\u00e8me avant que quiconque ne puisse les exploiter. En r\u00e8gle g\u00e9n\u00e9rale, une entreprise qui suit la strat\u00e9gie proactive met en \u0153uvre les SOP suivantes.<\/p>\n Dans un exemple concret, la cybers\u00e9curit\u00e9 proactive peut \u00eatre compar\u00e9e \u00e0 \u00eatre conscient de vos sondages lorsque vous sortez. Vous devez \u00eatre \u00e0 l’aff\u00fbt de toute personne qui pourrait vous nuire ou vous voler. Se concentrer sur le langage corporel de quelqu’un peut vous aider \u00e0 comprendre l’intention des gens autour de vous.<\/p>\n Mais au cas o\u00f9 quelque chose arriverait, votre priorit\u00e9 serait d’appeler les forces de l’ordre et d’\u00e9valuer les d\u00e9g\u00e2ts. C’est essentiellement ce qu’est la cybers\u00e9curit\u00e9 r\u00e9active. Donc, ce que nous avons compris jusqu’\u00e0 pr\u00e9sent, c’est que la meilleure pratique de cybers\u00e9curit\u00e9 pour toute entreprise consiste \u00e0 adopter une cybers\u00e9curit\u00e9 \u00e0 la fois proactive et r\u00e9active, et non une seule.<\/p>\n Pour avoir une perspective beaucoup plus large sur le sujet, j’ai contact\u00e9 des experts de l’industrie concern\u00e9s pour voir ce qu’ils avaient \u00e0 partager. Alors sans plus tarder, voici les r\u00e9ponses que j’ai re\u00e7ues.<\/p>\n Nancy Sabino \u2014 PDG et co-fondatrice de SabinoCompTech<\/a><\/strong><\/p>\n C’est une douleur absolue de se brosser les dents, d’utiliser la soie dentaire, de faire un bain de bouche au moins deux fois par jour et de voir le dentiste tous les six mois, mais c’est absolument n\u00e9cessaire, sauf si vous voulez faire face \u00e0 la douleur de la carie et payer pour y rem\u00e9dier. La cybers\u00e9curit\u00e9 est la m\u00eame. Il est p\u00e9nible d’\u00eatre proactif \u00e0 ce sujet, mais il est absolument n\u00e9cessaire de minimiser les risques et d’\u00e9viter ou d’att\u00e9nuer le type de douleur qui accompagne l’invasion des syst\u00e8mes, le vol d’informations sensibles, le contr\u00f4le des atteintes \u00e0 la r\u00e9putation et les pertes financi\u00e8res r\u00e9sultant de poursuites ou d’amendes r\u00e9glementaires.<\/p>\n Il existe tellement d’outils diff\u00e9rents disponibles aujourd’hui pour \u00eatre proactif en mati\u00e8re de cybers\u00e9curit\u00e9 que ce n’est plus une excuse. L’utilisation des bons outils pour mettre en place des blocages, des verrous et d’autres m\u00e9canismes de s\u00e9curit\u00e9 r\u00e9duira non seulement le risque d’exposition, mais garantira \u00e9galement que vous vous conformez \u00e0 ce que les politiques de cyber-responsabilit\u00e9 vous demandent d’\u00eatre responsable afin que leur politique vous couvrir. Ce qui revient \u00e0 dire qu’\u00eatre proactif dans les pratiques de cybers\u00e9curit\u00e9 n’est pas seulement une entreprise intelligente, mais une responsabilit\u00e9.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Co-fondateur<\/strong> Table ronde Tech Exec<\/a><\/p>\n Voici ce que Brad, un sp\u00e9cialiste du cloud computing a \u00e0 sugg\u00e9rer. Si votre strat\u00e9gie est la cybers\u00e9curit\u00e9 r\u00e9active, ce n’est pas la s\u00e9curit\u00e9, ce serait la r\u00e9cup\u00e9ration de donn\u00e9es. Une cybers\u00e9curit\u00e9 efficace est implicitement proactive. S’il est r\u00e9actif, vous parlez maintenant d’approches pour r\u00e9cup\u00e9rer des donn\u00e9es ou appeler votre compagnie d’assurance cyber-responsabilit\u00e9 pour vous assurer que vous \u00eates couvert contre les pertes financi\u00e8res in\u00e9vitables.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> Partenaire<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, qui est avocat en cybers\u00e9curit\u00e9, a ceci \u00e0 dire sur la cybers\u00e9curit\u00e9 proactive et r\u00e9active. Si la for\u00eat devient trop dense pour voir les arbres et que le ton au sommet (c’est-\u00e0-dire le RSSI) permet \u00e0 l’entreprise de devenir r\u00e9active, c’est-\u00e0-dire qu’elle n’anticipe pas les probl\u00e8mes mais attend que les probl\u00e8mes surviennent et ensuite agit ou r\u00e9agit. Cela conduit \u00e0 la myopie, \u00e0 regarder \u00e0 court terme et \u00e0 ne pas se concentrer sur des objectifs \u00e0 long terme. Cela s’oppose \u00e0 l’approche proactive et tourn\u00e9e vers l’avenir, non seulement en anticipant les probl\u00e8mes qui pourraient survenir, mais en ayant des orientations et des objectifs clairs.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> RSSI en r\u00e9sidence chez<\/strong> YL Ventures<\/a><\/p>\n Une bonne s\u00e9curit\u00e9 proactive est comme les freins d’une voiture. Une bonne s\u00e9curit\u00e9 r\u00e9active, c’est comme les airbags. Cependant, si vous n’avez pas de freins sur une voiture, vous aurez besoin de beaucoup d’airbags.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> Fondatrice de<\/strong> CCCS<\/a><\/p>\n Trish, qui est la fondatrice d’une entreprise de communication de crise, avait ceci \u00e0 dire. Nous disons toujours \u00e0 nos clients qu’il s’agit de savoir quand \u2013 et non si \u2013 leur organisation sera la proie d’une cyberattaque. La fa\u00e7on dont ils sont per\u00e7us pour r\u00e9agir \u00e0 cette attaque fait toute la diff\u00e9rence dans la rapidit\u00e9 – et m\u00eame si – ils regagnent la confiance des clients, des donateurs, du public et des m\u00e9dias.\u00a0<\/p>\n La cl\u00e9 pour survivre \u00e0 une attaque potentielle des m\u00e9dias et des clients est d’adopter une approche proactive et de mettre en place un plan de communication de crise. Nous vivons selon le vieil adage militaire: une bonne planification pr\u00e9vient les mauvaises performances. Avoir un plan de communication en place emp\u00eache un cadre ou un employ\u00e9 au hasard de divulguer des informations sensibles ou simplement de dire quelque chose qui aggrave la situation par inadvertance.<\/p>\n Nick Santora<\/strong> \u2014<\/strong> PDG et fondateur de<\/strong> Curricula<\/a><\/p>\n Nick a pass\u00e9 pr\u00e8s de sept ans \u00e0 travailler comme sp\u00e9cialiste de la cybers\u00e9curit\u00e9 pour la protection des infrastructures critiques (CIP) pour la North American Electric Reliability Corporation (NERC). Il est \u00e9galement auditeur certifi\u00e9 en s\u00e9curit\u00e9 de l’information (CISA) et professionnel certifi\u00e9 en s\u00e9curit\u00e9 des syst\u00e8mes d’information (CISSP).\u00a0<\/p>\n Voici ce que Nick a \u00e0 dire. Le probl\u00e8me est que la plupart des formations de sensibilisation \u00e0 la s\u00e9curit\u00e9 sont remplies de termes techniques, de langage juridique et de contenu ennuyeux. Pensez \u00e0 la derni\u00e8re \u00ab\u00a0mort par pr\u00e9sentation PowerPoint\u00a0\u00bb que vous avez d\u00fb traverser. La plupart des employ\u00e9s se d\u00e9connectent et essaient simplement de terminer leur formation requise le plus rapidement possible. Ce n’est pas tr\u00e8s utile lorsque vous comptez sur eux pour prot\u00e9ger votre organisation contre les cyberattaques. Pourquoi avoir un programme de sensibilisation \u00e0 la s\u00e9curit\u00e9 s’il n’est pas efficace ?<\/p>\n Le probl\u00e8me n’est donc pas un manque d’informations sur le sujet de la cybers\u00e9curit\u00e9, mais comment les leaders technologiques peuvent-ils changer la perspective de ces informations afin que vos employ\u00e9s apprennent r\u00e9ellement de la formation. Comment pouvez-vous rendre la formation amusante, pertinente et faire en sorte que les employ\u00e9s appliquent la pens\u00e9e critique\u00a0?<\/p>\n Ilia Sotnikov<\/strong> \u2014<\/strong> Vice-pr\u00e9sident de la gestion des produits chez<\/strong> Netwrix<\/a><\/p>\n Ilia Sotnikov, qui est un expert accompli en s\u00e9curit\u00e9 de l’information, avait ceci \u00e0 dire. Une approche r\u00e9active de la cybers\u00e9curit\u00e9 signifie que vous vous concentrez principalement sur les mesures qui vous aident \u00e0 prot\u00e9ger votre environnement informatique contre les incidents de s\u00e9curit\u00e9. Bien qu’il s’agisse d’un \u00e9l\u00e9ment essentiel de toute strat\u00e9gie de s\u00e9curit\u00e9, je suis s\u00fbr que la protection n’est pas votre objectif principal. Plus important encore, vous devez lier vos pratiques de s\u00e9curit\u00e9 aux risques organisationnels et choisir des mesures qui permettront \u00e0 votre entreprise de continuer \u00e0 fonctionner malgr\u00e9 les cyber\u00e9v\u00e9nements ind\u00e9sirables. Et une s\u00e9curit\u00e9 proactive vous y aidera.<\/p>\n Une approche proactive signifie que vous savez exactement quelles activit\u00e9s de piratage constituent la plus grande menace \u00e0 l’heure actuelle, quels syst\u00e8mes et donn\u00e9es sont les plus critiques dans votre organisation et quels actifs n\u00e9cessitent les mesures de s\u00e9curit\u00e9 les plus strictes. De plus, cela signifie que vous vous concentrez \u00e9galement sur les capacit\u00e9s de protection, de d\u00e9tection, de r\u00e9ponse et de r\u00e9cup\u00e9ration, ce qui vous permet d’adapter plus facilement votre strat\u00e9gie de s\u00e9curit\u00e9 informatique \u00e0 l’\u00e9volution du paysage des cybermenaces. En cons\u00e9quence, vous pouvez garder une longueur d’avance sur les pirates, faire face aux cybermenaces plus efficacement et assurer la continuit\u00e9 des activit\u00e9s quoi qu’il arrive.<\/p>\n Heather Paunet<\/strong> –<\/strong> Vice-pr\u00e9sidente de la gestion des produits chez<\/strong> Untangle<\/a><\/p>\n Lorsqu’il s’agit de la s\u00e9curit\u00e9 du r\u00e9seau et de rester proactif contre les cyberattaques, la cr\u00e9ation d’une liste de contr\u00f4le standard pour la maintenance mensuelle peut faciliter l’audit approfondi effectu\u00e9 chaque ann\u00e9e. Chaque mois, les administrateurs r\u00e9seau doivent r\u00e9guli\u00e8rement sauvegarder toutes les donn\u00e9es, maintenir \u00e0 jour les plugins et les correctifs logiciels, encourager les employ\u00e9s \u00e0 changer r\u00e9guli\u00e8rement de mot de passe et surveiller les appareils et les applications, en gardant une trace de l’utilisation des donn\u00e9es ou des probl\u00e8mes de bande passante.<\/p>\n Pour les entreprises qui se trouvent du c\u00f4t\u00e9 r\u00e9actif de la cybers\u00e9curit\u00e9, il existe quelques premi\u00e8res \u00e9tapes cl\u00e9s que toute \u00e9quipe informatique peut mettre en \u0153uvre. La premi\u00e8re \u00e9tape consiste \u00e0 s’assurer que tous les employ\u00e9s changent leurs mots de passe pour les comptes critiques de l’entreprise. Cela cr\u00e9era une table rase des acc\u00e8s et pourra dissuader tout acc\u00e8s non autoris\u00e9 de p\u00e9n\u00e9trer plus avant dans le r\u00e9seau. La prochaine \u00e9tape consistera \u00e0 commencer \u00e0 segmenter l’acc\u00e8s au r\u00e9seau en fonction du service, du titre ou d’autres informations. De nombreuses entreprises laissent par inadvertance des fichiers critiques ouverts \u00e0 tous les employ\u00e9s, ce qui peut \u00eatre une erreur rapide sur la voie de la violation de donn\u00e9es. Lors d’une r\u00e9action \u00e0 une menace ou \u00e0 une violation de la cybers\u00e9curit\u00e9, il est particuli\u00e8rement important de communiquer clairement les avantages de ces politiques de cybers\u00e9curit\u00e9 et de s’assurer que les employ\u00e9s pratiquent une cyberhygi\u00e8ne s\u00fbre pendant que l’\u00e9quipe informatique traite les vuln\u00e9rabilit\u00e9s.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Fondatrice\/PDG de<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n L’avantage de la cybers\u00e9curit\u00e9 proactive par rapport \u00e0 la cybers\u00e9curit\u00e9 r\u00e9active fait souvent la diff\u00e9rence entre la protection de vos donn\u00e9es et le piratage. De nombreuses entreprises n’investissent dans la cybers\u00e9curit\u00e9 comme elles le devraient qu’apr\u00e8s avoir \u00e9t\u00e9 victimes d’un cybercrime, ce qui est trop tard. En adoptant une approche proactive, les entreprises effectuent la diligence raisonnable n\u00e9cessaire pour prot\u00e9ger leurs donn\u00e9es, identifier les menaces et vuln\u00e9rabilit\u00e9s potentielles et mettre en \u0153uvre des contr\u00f4les appropri\u00e9s pour traiter ces \u00e9l\u00e9ments, ce qui r\u00e9duit consid\u00e9rablement leur risque d’exposition.<\/p>\n Michael Oh<\/strong> \u2014<\/strong> Pr\u00e9sident de<\/strong> TSP LLC<\/a><\/p>\n Le plus grand avantage de la cybers\u00e9curit\u00e9 proactive est que, dans de nombreux cas, si vous avez \u00e9t\u00e9 victime d’une violation, l’attaquant se lance dans une course contre la montre pour s’implanter plus substantiellement ou obtenir des donn\u00e9es pr\u00e9cieuses de votre r\u00e9seau. Si vous avez pr\u00e9par\u00e9 des manuels sur la r\u00e9action \u00e0 une cyber-violation, que les gens comprennent leur r\u00f4le dans l’att\u00e9nuation d’une violation et que vous avez d\u00e9j\u00e0 r\u00e9p\u00e9t\u00e9 ou pratiqu\u00e9 un tel \u00e9v\u00e9nement, vous \u00eates plus susceptible d’\u00eatre en mesure de repousser une attaque avant que quelqu’un ne puisse le faire. causer des dommages importants \u00e0 votre entreprise.<\/p>\n Erik Kangas<\/strong> – PDG,<\/strong> Sciences de la lumi\u00e8re<\/a><\/p>\n La cybers\u00e9curit\u00e9 proactive vise \u00e0 combler les lacunes et les faiblesses des syst\u00e8mes avant qu’elles ne soient exploit\u00e9es\u00a0; concentration r\u00e9active sur la r\u00e9ponse aux incidents de s\u00e9curit\u00e9 apr\u00e8s qu’ils se produisent. Le co\u00fbt d’une s\u00e9curit\u00e9 proactive est largement inf\u00e9rieur au co\u00fbt de la gestion des failles et des probl\u00e8mes. La s\u00e9curit\u00e9 proactive fonctionne \u00e9galement sur votre calendrier, par rapport \u00e0 la s\u00e9curit\u00e9 r\u00e9active o\u00f9 vous devez tout laisser tomber et travailler sous une grande pression temporelle sur le calendrier des attaquants.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em>o-fondateur et PDG de Hunters<\\\/a><\/strong><\/p>\n Le paysage actuel de la d\u00e9tection et de la r\u00e9ponse aux menaces conna\u00eet divers d\u00e9fis\u00a0:<\/p>\n La seule fa\u00e7on non seulement d’\u00e9galer, mais de d\u00e9passer les attaquants, est d’\u00eatre proactif – nous ne pouvons pas nous permettre d’attendre d’\u00eatre r\u00e9actifs. Les attaquants ne sont jamais r\u00e9actifs.<\/p>\n Mais \u00eatre proactif est un euph\u00e9misme ; Pour r\u00e9ussir, la d\u00e9tection doit \u00eatre proactive, rapide et \u00e9volutive. La seule fa\u00e7on de le faire est d’utiliser la puissance de la machine et chaque bit de donn\u00e9es organisationnelles de mani\u00e8re interconnect\u00e9e, tout comme le fait un attaquant.<\/p>\n Chelsea Brown<\/strong> \u2014<\/strong> PDG et fondatrice,<\/strong> Digital Mom Talk<\/a><\/p>\n Lorsqu’une cyberattaque se produit, en 6 mois, 60% des entreprises d\u00e9posent le bilan. Cela n’est pas d\u00fb au co\u00fbt de la r\u00e9paration ou de la r\u00e9paration et de l’augmentation de la s\u00e9curit\u00e9 num\u00e9rique. L’entreprise d\u00e9pose le bilan en raison des autres cons\u00e9quences associ\u00e9es aux cyberattaques qu’elle n’anticipe pas et auxquelles elle n’est pas pr\u00e9par\u00e9e. La plupart des entreprises qui subissent une cyberattaque font face \u00e0 des poursuites judiciaires, \u00e0 des amendes \u00e9tatiques et f\u00e9d\u00e9rales, \u00e0 une atteinte \u00e0 la r\u00e9putation et \u00e0 une perte d’activit\u00e9 \u00e0 la suite de cyberattaques. Ces co\u00fbts s’ajoutent \u00e0 plus que le co\u00fbt d’installation et de maintien des pratiques, proc\u00e9dures et dispositifs de s\u00e9curit\u00e9 \u00e0 jour.<\/p>\n Michael Rotondo<\/strong> \u2014<\/strong> Associ\u00e9 fondateur,<\/strong> Silent Sector<\/a><\/p>\n La cybers\u00e9curit\u00e9 est souvent d\u00e9finie avec deux options. Vous pouvez soit maintenir une d\u00e9fense proactive fortement bas\u00e9e sur les risques et con\u00e7ue pour emp\u00eacher que de mauvaises choses ne se produisent, soit une d\u00e9fense r\u00e9active qui repose sur la conviction que de mauvaises choses se produiront et que nous avons int\u00e9r\u00eat \u00e0 trouver un moyen de les g\u00e9rer. Bien que les deux aient leurs m\u00e9rites, en r\u00e9alit\u00e9, la meilleure solution est une combinaison des deux m\u00e9thodologies. La plupart des d\u00e9cisions de s\u00e9curit\u00e9, comme les d\u00e9cisions informatiques, sont g\u00e9n\u00e9ralement bas\u00e9es sur 3 facteurs. Il s’agit du budget, de la compr\u00e9hension du sujet et de la disponibilit\u00e9 des ressources.<\/p>\n La question n’est pas, Pouvez-vous opposer la cybers\u00e9curit\u00e9 proactive \u00e0 la cybers\u00e9curit\u00e9 r\u00e9active. La question est plut\u00f4t de savoir quel est l’\u00e9quilibre entre les mesures r\u00e9actives et proactives n\u00e9cessaires pour assurer la s\u00e9curit\u00e9 de l’entreprise\u00a0?<\/p>\n Une combinaison des deux m\u00e9thodologies est requise pour une posture de d\u00e9fense compl\u00e8te. De mani\u00e8re proactive, vous aurez besoin de processus, de politiques et de normes pour vous assurer que vous \u00eates s\u00e9curis\u00e9 et conforme, mais pour avoir une posture de s\u00e9curit\u00e9 compl\u00e8te, vous devez vous assurer que vous disposez de capacit\u00e9s r\u00e9actives en cas d’activit\u00e9 malveillante. Par exemple, vous pouvez disposer d’une solution de point de terminaison qui met automatiquement en sandbox l’ordinateur d’un utilisateur lorsqu’il clique sur un e-mail de phishing ou t\u00e9l\u00e9charge un logiciel malveillant. Quant \u00e0 ceux qui pensent qu’ils n’ont rien que quelqu’un voudrait voler, nous continuerons \u00e0 dire une pri\u00e8re, \u00e0 allumer des bougies et \u00e0 esp\u00e9rer le meilleur.<\/p>\n Itay Yanovski<\/strong> \u2014<\/strong> SVP Strat\u00e9gie & Co-fondateur de<\/strong> Cyberint<\/a><\/p>\n Essentiellement, \u00eatre proactif en mati\u00e8re de cybers\u00e9curit\u00e9 signifie que vous att\u00e9nuez la menace plut\u00f4t que de r\u00e9agir \u00e0 l’incident. Pour \u00eatre en mesure d’agir sur la menace, vous avez besoin de renseignements sur les menaces, ce qui fait finalement la diff\u00e9rence entre \u00eatre r\u00e9actif et proactif. Un bon exemple d’adoption d’une approche proactive pour s\u00e9curiser les syst\u00e8mes de votre organisation consiste \u00e0 s’appuyer sur les donn\u00e9es de renseignement sur les menaces pour la chasse aux menaces.\u00a0<\/p>\n La chasse aux menaces consiste \u00e0 rechercher activement des signes de compromission au sein des syst\u00e8mes de l’entreprise. Pour \u00eatre efficace, vous devez vous concentrer sur la chasse aux menaces sur les outils, tactiques et proc\u00e9dures (TTP) que les attaquants utiliseront. Cette chasse bas\u00e9e sur des hypoth\u00e8ses n\u00e9cessite une compr\u00e9hension approfondie \u00e0 la fois du TTP et de votre paysage de menaces sp\u00e9cifique, identifiant essentiellement qui vous attaquera et comment. L’inclusion d’une recherche proactive des menaces bas\u00e9e sur le renseignement dans votre programme de cybers\u00e9curit\u00e9 peut am\u00e9liorer vos chances d’\u00e9viter les violations et de r\u00e9duire les d\u00e9lais de d\u00e9tection et de r\u00e9ponse en cas de violation. Ne pas adopter une approche proactive peut s’av\u00e9rer – en cas de violation – co\u00fbteux financi\u00e8rement et avoir un impact n\u00e9gatif sur la r\u00e9putation de la marque.<\/p>\nCybers\u00e9curit\u00e9 r\u00e9active<\/h3>\n
\n
Cybers\u00e9curit\u00e9 proactive<\/h3>\n
\n
Cybers\u00e9curit\u00e9 proactive vs r\u00e9active – Avis d’experts<\/h2>\n
\n