Cybercriminalité 2014 : le triple A gagnant de Ernst & Young

«Anticiper les cyber attaques est la seule manière de devancer les cybercriminels ». C’est le message clé d’Ernst & Young au terme de la 17 ème édition du sondage Global Information Security Survey réalisé auprès de 1825 organisations de 60 pays entre juin et août 2014. Une anticipation qui doit se coupler avec une politique structurée et up-to-date de sa cyber sécurité. Activate, Adapt, Anticipate : c’est le triple A gagnant du célèbre cabinet d’étude !

 

Activate : (re)fonder la politique de cyber sécurité

Donner à la cyber sécurité de solides fondations : c’est la démarche essentielle à prendre en compte urgemment par toute organisation. Moins de 20 % des entreprises interrogées cette année ont une vue en temps réel des cyber risques et seulement 20 % d’entre eux ont conscience des cyber attaques menées à l’encontre de leur secteur. Les processus de cyber sécurité en place sont quant à eux jugés « encore beaucoup à améliorer » par 35 % à 45 % d’entre eux. Il importe donc, selon le cabinet d’étude, de réévaluer de fond en comble les fondations de sa politique de sécurité. Cela passe par 6 étapes : établir un security assessment et son plan de mitigation,  avoir l’aval du Board-Level et inclure la sécurité dans le plan global de gouvernance, procéder à un inventaire de l’existant et à défaut  implémenter un ISM, établir un Security Operation Center pour la gestion des incidents de sécurité. En cinquième étape, implémenter une approche de défense en profondeur. Last but not least : remettez-vous continuellement en question. La cyber sécurité est un processus continu.

 

Adapt : aligner à 100 % sa sécurité avec le business

Il est essentiel, si l’on veut se protéger efficacement de la cybercriminalité, d’aligner à 100 % mesures de sécurité et besoins Business. Or le pourcentage de répondants considérant que c’est leur cas passe cette année de 17 % à 13 % ! L’année passée, 68 % des responsables interrogés considéraient que leur système de sécurité rencontrait partiellement leurs besoins business et indiquaient qu’un programme d’amélioration était en cours. Le pourcentage tombe à 63 % cette année ! Pour E&Y, c’est le signal d’une nécessaire reprise en main. Le bureau d’étude identifie 4 champs d’action où des améliorations vitales peuvent être nécessaires. Le Security Operation Center tout d’abord, qui doit absolument se maintenir au courant des menaces les plus récentes. En second lieu, les approches et actions de cyber sécurité qui doivent se consolider autour d’une équipe rapprochée de spécialistes L’ensemble du personnel doit être responsabilisé. Il faut enfin sortir du seul périmètre de l’organisation et étendre son action et sa communication aux partenaires business après avoir mesuré l’impact qu’une cyber attaque pouvait avoir sur eux.

 

Anticipate : développer une intelligence des menaces

C’est selon E&Y le stade ultime vers lequel toute organisation devrait tendre.  En 2014, seulement 36 % des responsables interrogés ont mis en place un système de traitement intelligent des menaces. Et 56 % d’entre eux estiment qu’il est (hautement) peu probable que leur organisation soit capable de détecter une attaque sophistiquée ! « Il faut », indique E&Y, « se mettre en capacité de se défendre et de réagir d’une façon qui surprendra les cybercriminels.» Pour ce faire, il faut mettre en place une stratégie performante d’intelligence des menaces basée sur une approche cyber-économique : savoir ce que vous devez protéger et ce que cela vous coûterait si telle ou telle ressource était détournée ou endommagée, savoir comment le faire, avoir un éclairage sur le passé, une vue sur le présent et se projeter dans l’avenir en se mettant en état d’alerte permanente. Il faut être prêt à réagir, savoir qui le fera et comment cette réaction sera conduite en fonction de menaces qui évoluent et se modifient en permanence.

 

Laisser un commentaire

Optimization WordPress Plugins & Solutions by W3 EDGE