Les entreprises de tous types sont confrontées à des défis de plus en plus complexes en matière de cybersécurité. Les cybercriminels ne font pas de distinction : les petites et moyennes entreprises (PME) sont exposées à un danger tout aussi grand que les grandes sociétés. Non seulement les PME constituent pour les cybercriminels un terrain de chasse privilégié pour dérober des données sensibles et obtenir d’éventuelles rançons, mais beaucoup d’entre elles servent également de points d’entrée exploitables vers les réseaux des grandes entreprises, en tant qu’éléments clés de la chaîne d’approvisionnement. Il est essentiel que les entreprises de toutes tailles soient prêtes à faire face aux problèmes de cybersécurité, mais il peut être difficile de savoir comment s’y préparer, en particulier pour les PME soucieuses de leur budget. Examiner les principales cybermenaces auxquelles les entreprises sont confrontées et les moyens abordables de s’en prémunir peut aider à mettre en place la défense la plus solide possible pour une organisation.
La moitié des entreprises seront victimes d'une cyberattaque ou d'une faille de sécurité
Le contexte de la cybersécurité pour les entreprises ne cesse de s'aggraver. Environ la moitié des entreprises interrogées dans le cadre durapport Kaseya Security Insights 2022 ont déclaré à nos chercheurs avoir été victimes d'une cyberattaque ou d'une faille de sécurité (49 %). En creusant davantage, un répondant sur cinq a déclaré que son organisation avait subi au moins une cyberattaque ou une faille de sécurité au cours des 12 derniers mois. Ces statistiques alarmantes illustrent la pression à laquelle sont soumis les entreprises et les professionnels de l'informatique chargés de les protéger dans le paysage turbulent de la cybersécurité d'aujourd'hui, et cette pression ne va pas s'atténuer de sitôt.
« Les entreprises sont confrontées à un niveau de cybermenaces en constante augmentation, et cette situation devrait perdurer dans un avenir proche, avec l’apparition continue de nouveaux groupes d’acteurs malveillants et d’attaques de plus en plus sophistiquées », déclare Jason Manar, responsable de la sécurité des systèmes d’information (RSSI) chez Kaseya.
Préparez-vous à faire face à quatre menaces majeures
Les PME sont exposées à une grande variété de cybermenaces, mais certaines d’entre elles se distinguent comme étant les plus courantes. Le phishing et la fraude par e-mail, qui englobent des cyberattaques telles que le Business Email Compromise (BEC), constituent aujourd’hui la principale menace pour la sécurité des entreprises : 55 % des personnes interrogées dans le cadre de notre enquête les ont désignées comme le plus grand défi de sécurité auquel leur organisation est confrontée. Les ransomwares occupent la deuxième place, constituant la principale menace pour un peu moins d'un quart (23 %) des personnes interrogées dans le cadre de notre enquête. Figurent également sur la liste la compromission des mots de passe (15 %) et la prise de contrôle de compte (6 %).
Être victime d'une cyberattaque peut coûter une fortune à une entreprise. Les conséquences d'une cyberattaque réussie sur une entreprise comprennent une perte de chiffre d'affaires, une atteinte à la réputation, des temps d'arrêt et une perte de productivité, sans parler du coût élevé des opérations de gestion des incidents et de reprise après sinistre. Environ deux tiers des personnes interrogées dans le cadre de notre enquête (63 %) ont déclaré que si leur entreprise subissait une cyberattaque telle qu'un ransomware, même si elle parviendrait probablement à se remettre de l'incident, elle risquerait de perdre des données et de subir des temps d'arrêt coûteux. Mais en prenant quelques mesures judicieuses, les entreprises peuvent minimiser l'impact d'une cyberattaque ou même l'empêcher de se produire.
Toute entreprise a besoin d'un plan d'intervention en cas d'incident
L'un des principaux outils de défense que les experts en cybersécurité recommandent aux entreprises consiste à élaborer et à tester un plan d'intervention en cas d'incident. La publication spéciale 800-61 Rev. 2du National Institute of Standards and Technology (NIST) des États-Unis,intitulée «Computer Security Incident Handling Guide » (Guide de gestion des incidents de sécurité informatique), est indispensable à toute personne chargée d'élaborer un tel plan. La planification de la réponse aux incidents offre également un autre avantage aux entreprises : c'est un outil précieux pour prévenir la survenue d'un incident. La planification de la réponse aux incidents permet aux entreprises d'identifier les failles de sécurité éventuelles ou les outils dont elles auraient besoin pour renforcer leur dispositif de défense, réduisant ainsi le risque qu'elles soient confrontées à un incident. Les entreprises doivent formaliser un plan et organiser des exercices sur table pour le tester, afin de s'assurer qu'elles ont bien tout prévu.
« Savoir quoi faire et qui appeler en cas de cyberattaque est essentiel pour réagir rapidement et limiter les dégâts », a déclaré Manar. « Sans plan d'intervention en cas d'incident, le stress et la pression liés à la situation peuvent conduire à des erreurs coûteuses. »
Bénéficiez de l'aide d'experts pour détecter et contrer les menaces
Les cybermenaces évoluent sans cesse et gagnent en complexité, les cybercriminels cherchant sans cesse à contourner les mesures de cybersécurité. Elles sont donc difficiles à détecter pour l'équipe de sécurité d'une entreprise. Une détection précise des menaces repose sur des renseignements fiables et sur l'œil avisé d'un expert pour les analyser. Un centre d'opérations de sécurité (SOC) est souvent un outil indispensable pour gérer ces tâches. Cependant, trouver et recruter les experts dont une entreprise a besoin pour mettre en place un SOC peut s'avérer difficile et hors de prix pour les PME. Managed SOC ou la détection et la réponse gérées (MDR) constituent la solution à ce dilemme.
Managed SOC aux entreprises un moyen simple et abordable de bénéficier des services d'une équipe d'experts en sécurité sans avoir à augmenter leurs effectifs ni à mettre en place une infrastructure coûteuse. Idéalement, il devrait assurer une protection 24 heures sur 24 avec une détection des menaces en temps réel sur trois vecteurs d'attaque critiques : les terminaux, le réseau et le cloud. Les entreprises ont ainsi accès à un centre névralgique animé par des professionnels de la sécurité capables de rechercher, trier, alerter et collaborer avec leur équipe de sécurité dans les moments critiques, par exemple lorsqu’une menace est détectée ou en cas de cyberattaque.
Que faire si le pire devait arriver ?
Aux États-Unis, le Federal Bureau of Investigation (FBI) est l'agence fédérale chargée en premier lieu d'enquêter sur les cyberattaques et les intrusions. Le Bureau dispose d'équipes spécialisées dans la cybercriminalité au sein de chacun de ses 56 bureaux locaux, capables d'aider les entreprises à faire face à une intrusion dans leur réseau, à une fuite de données ou à une attaque par ransomware. Une entreprise confrontée à l'un de ces problèmes doit contacterle bureau local du FBI le plus procheou le signaler surtips.fbi.gov.Le Centre de signalement des crimes sur Internet (IC3) du FBIfournit aux entreprises des conseils sur la marche à suivre si elles sont victimes d'un cybercrime ou d'une cyberattaque, y compris une liste détaillée des informations que le FBI demandera lorsqu'on fera appel à lui. D'autres agences fédérales, ainsi que de nombreux gouvernements d'États et organisations à but non lucratif, offrent également leur aide aux entreprises victimes de cybercrimes.
« N’hésitez pas à faire appel aux autorités si votre entreprise est victime d’une cyberattaque : plus tôt vous lancerez la procédure, plus vous tirerez profit de l’aide qu’elles pourront vous apporter pour résoudre la situation », conseille Manar, ancien agent spécial chargé de la cybercriminalité au FBI.
Investissez dans des mesures de cybersécurité abordables
Outre la mise en place d'un plan d'intervention en cas d'incident et le recours à un centre de sécurité des opérations (SOC) géré, il existe d'autres mesures de protection abordables qu'une entreprise peut mettre en place pour se prémunir efficacement contre les cyberattaques, notamment les outils suivants :
Gestion des identités et des accès (IAM)– Empêchez les intrusions via des identifiants volés, obtenus par hameçonnage ou compromis en exigeant une vérification d'identité à l'aide d'outils IAM, notamment l'authentification à deux facteurs (2FA) ou l'authentification multifactorielle (MFA). Selon Microsoft, ce type de technologie permet à lui seul de déjouer jusqu'à99 % des cyberattaques ciblant des comptes.
Formation à la sensibilisation à la sécurité – Transformez vos employés, qui constituent un risque pour la sécurité, en atouts pour celle-ci grâce à une formation qui leur apprend à identifier les cybermenaces et à traiter les données en toute sécurité. Les simulations de phishing aident également les employés à acquérir les compétences nécessaires pour repérer et éviter les pièges tendus par les cybercriminels.
Sécurité des e-mails – Investir dans la meilleure solution de sécurité des e-mails disponible est une décision judicieuse, car la plupart des cyberattaques les plus redoutables d'aujourd'hui, telles que les ransomwares et les escroqueries de type BEC, se font par e-mail. Les solutions qui exploitent l'intelligence artificielle et l'automatisation détectent davantage de menaces que les systèmes de sécurité des e-mails traditionnels ou qu'une passerelle de messagerie sécurisée (SEG).
Sauvegarde et restauration – Sauvegarder les données d'une entreprise est une décision judicieuse, surtout à l'ère des ransomwares. Les entreprises disposent de plusieurs options pour ce faire, comme l'utilisation d'un serveur de sauvegarde sur site. Mais dans le monde actuel, dominé par le cloud, la sauvegarde dans le cloud est le choix idéal pour une sauvegarde sans heurts et une restauration aisée des données de l'entreprise en cas de besoin.
Surveillance du Dark Web – Cet outil de défense assure aux entreprises une surveillance 24 heures sur 24, 7 jours sur 7 et 365 jours par an de leurs identifiants professionnels et personnels, notamment les noms de domaine, les adresses IP et les adresses e-mail. Il alerte l'équipe informatique de l'entreprise si l'une de ces informations sensibles apparaît sur un marché, un forum ou une base de données du Dark Web. Cela permet d'éliminer les risques liés au Dark Web découlant de la réutilisation des mots de passe, un problème courant pour les entreprises.
Détection et réponse au niveau des terminaux (EDR) – L'EDR détecte les menaces qui échappent aux autres systèmes de défense, ce qui vous permet d'intervenir rapidement avant que des dommages ne soient causés. L'EDR allège la charge de travail de l'équipe de sécurité grâce à des alertes référencées selon le cadre MITRE ATT&CK, qui fournissent un contexte et des informations claires et utiles, réduisant ainsi le niveau d'expertise en sécurité requis pour intervenir efficacement.
Préparez-vous dès maintenant aux défis futurs en matière de cybersécurité
Les entreprises doivent s'attendre à devoir continuer de faire face à un contexte de sécurité difficile à l'avenir. Récemment, les risques liés à la chaîne d'approvisionnement sont devenus une préoccupation majeure en matière de sécurité, et ces risques ne cessent de s'aggraver. Plus de la moitié des organisations interrogées (67 %) nous ont indiqué qu'elles effectuaient une surveillance continue du dark web pour les domaines de leurs fournisseurs ainsi que pour les leurs, afin de lutter contre les risques liés à la chaîne d'approvisionnement. Les organisations avisées organisent également fréquemment des formations de sensibilisation à la sécurité afin d'atténuer les risques liés au phishing ou au comportement des employés, comme la mauvaise gestion des données. Quatre cinquièmes des personnes interrogées dans le cadre de notre enquête ont déclaré organiser régulièrement des formations de sensibilisation à la sécurité pour l'ensemble de leurs employés.
Un engagement fort en faveur de la cybersécurité est un élément fondamental du succès de toute entreprise moderne, et son importance ne fera que croître à mesure que le monde poursuit sa transformation numérique. Mais mettre en place une défense solide contre les cyberattaques ne doit pas nécessairement coûter une fortune. En prenant des précautions judicieuses, comme solliciter les conseils d'experts en sécurité, investir dans des solutions de sécurité de qualité et élaborer des plans d'intervention en cas d'incident, les entreprises peuvent s'assurer d'être prêtes à relever les défis de cybersécurité auxquels elles seront confrontées aujourd'hui et demain.
