theNet by CLOUDFLARE

Quatre initiatives pour améliorer la cybersécurité et renforcer la résilience

Chaque année, les responsables de la sécurité des systèmes d'information (RSSI) d'entreprises majeures et des fonctionnaires gouvernementaux de haut niveau se rendent comme en pèlerinage à des événements tels que le Black Hat et la RSA Conference afin de présenter leur vision du panorama actuel des menaces et l'état de la cybersécurité. Alors que nous entamons la saison des conférences pour cette année, amusons-nous un peu et tentons de prévoir quels seront les sujets des principales étapes. En voici quelques-uns qui me viennent à l'esprit :

  • « Les attaques DDoS déjà massives sont encore amplifiées par les cyberguerres en cours »

  • « Le secteur de la santé et les infrastructures essentielles sont de plus en plus menacés par les rançongiciels »

  • « La sécurité des API est insuffisante et les attaques sur la chaîne d'approvisionnement logicielle sont de plus préoccupantes »

  • « Les attaques par clonage de la voix, par phishing et par ingénierie sociale pilotées par IA sont la nouvelle norme »

  • « Les vulnérabilités de l'infrastructure VPN sur site s'accumulent et sont exploitées »

  • Et le dernier point, mais non des moindres… celui que j'entends chaque année : « Les choses empireront sur le plan informatique avant de s'améliorer ».

En proie à de telles difficultés, il est facile de se laisser séduire par l'excitation des innovations à venir et la promesse de nouvelles solutions. Toutefois, tentés par l'anticipation et la spéculation concernant les événements à venir, les professionnels de la sécurité se doivent rester ancrés dans le présent et concentrés sur les défis immédiats à relever.


L'urgence de la cybersécurité aujourd'hui

Je tombe souvent dans ce piège lors de conversations ; j'ai tendance à regarder au-delà de l'horizon et à discuter des menaces futures et des fonctionnalités de sécurité émergentes. Cependant, bien trop souvent dans les entreprises avec lesquelles je parle, il persiste des besoins concernant les fondamentaux tels que le pare-feu applicatif web (WAF) ou la protection contre les attaques DDoS. Les incidents tels que les attaques DDoS ayant battu tous les records de l'année dernière et les récentes violations très médiatisées soulignent la nécessité pour les entreprises d'être pleinement impliquées dans leurs efforts actuels en matière de cybersécurité. Des mesures doivent être prises dès maintenant pour garantir une protection contre la menace très réelle à laquelle nous sommes confrontés aujourd'hui. Il est impossible de prévoir trop loin à l'avenir ou d'attendre des solutions futures. En réalité, de nombreuses entreprises ne mettent pas correctement en œuvre les principes fondamentaux de la technologie dont elles disposent déjà. Tandis qu'elles sont déjà contraintes par des budgets serrés et une pénurie permanente d'experts de la cybersécurité, comment les équipes pourraient-elles efficacement ajouter des éléments supplémentaires à leur programme déjà bien rempli ?


Opter pour la résilience et la simplicité

Pour renforcer la cybersécurité et instaurer la résilience dans le moment présent, les entreprises doivent donner la priorité aux quatre initiatives clés suivantes :

1. Multiplier les formations de sensibilisation à la sécurité pour les collaborateurs et envisager d'intégrer un module de sensibilisation à l'IA afin de suivre le rythme de l'évolution des menaces. La formation seule ne résoudra pas tout, mais les enjeux sont tout simplement trop importants pour ne pas faire en sorte que les collaborateurs soient en mesure d'identifier les menaces qui pèsent et y réagir. L'objectif devrait toujours être de donner aux collaborateurs les moyens d'agir en faveur d'une solution au lieu de se contenter de les blâmer en cas de problème. Il est important que le conseil d'administration et les cadres dirigeants soient également formés et sensibilités, car ils seront des cibles privilégiées.

2.Commencer à mettre en œuvre des principesZero Trust étayés par des contrôles de sécurité robustes et multicouches, en accordant une priorité particulière à la protection des boîtes de réception contre les tentatives de phishing. En protégeant les utilisateurs à ce point d'entrée courant, il est possible de réduire considérablement le risque que les employés deviennent par inadvertance un vecteur d'attaque.

3. Abandonner les appareils réseau et les appareils de sécurité traditionnels, dont la gestion demande non seulement du temps et des ressources précieuses, mais qui introduisent également des vulnérabilités dans votre pile de sécurité. Simplifiez votre infrastructure technologique de sécurité et regroupez vos fournisseurs afin de tirer le meilleur parti des fonctionnalités probablement sous-utilisées dont vous disposez déjà.

4. Examiner l'ensemble de l'entreprise afin de réduire la complexité générale, limiter la surface d'attaque et se concentrer sur la bonne exécution des fondamentaux de la cybersécurité. Évaluez les ressources qui peuvent faire l'objet d'une consommation disproportionnée en cas d'efforts de sécurisation des systèmes excessivement complexes et réfléchissez à celles qui peuvent être éliminées ou simplifiées.

En simplifiant leur stratégie de sécurité et en mettant l'accent sur la résilience, les entreprises peuvent élaborer une stratégie de cybersécurité plus efficace, mieux équipée pour relever les défis actuels et à venir.


Trouver le juste équilibre entre le présent et l'avenir

Ne vous méprenez pas sur mes propos : la participation à des conférences sur la cybersécurité s'avère particulièrement intéressante. N'hésitez pas à profiter de ce temps pour faire le plein d'énergie avec votre équipe. Il est toutefois essentiel d'aborder ces événements avec un état d'esprit stratégique. Ne vous laissez pas aller à l'engouement pour les fournisseurs et aux spéculations sur ce que l'avenir peut nous réserver. Profitez plutôt de ces opportunités pour redynamiser les programmes que vous avez actuellement en place et renforcer les fondamentaux qui sont essentiels à votre réussite.

Les entreprises performantes trouveront un juste milieu entre le déploiement de ressources destinées à résoudre les difficultés actuelles et la surveillance de l'horizon, afin de se préparer correctement aux menaces d'aujourd'hui et aux évolutions du panorama de celles de demain.


Un partenariat pour un avenir gagnant

Chez Cloudflare, nous sommes conscients des difficultés auxquelles sont confrontées les entreprises pour parvenir à un équilibre délicat entre la sécurisation du présent et la préparation de l'avenir. C'est pourquoi nos solutions de sécurité s'articulent autour de trois éléments fondamentaux que sont la résilience, la simplicité et l'action inscrite dans le présent. La complexité étant l'ennemi de la sécurité, nous avons conçu notre plateforme de façon à rationaliser et consolider la sécurité, afin de permettre aux entreprises de renforcer leur résilience en se concentrant sur les contrôles essentiels qui comptent le plus.

Dans un monde en constante évolution, avoir un partenaire fiable à ses côtés peut faire toute la différence. Chez Cloudflare, nous sommes engagés à être ce partenaire – pas seulement pour aujourd'hui, mais pour tout ce que l'avenir peut nous réserver. Laissez-nous vous orienter dans les méandres de la complexité liée à la cybersécurité, afin de vous permettre de vous concentrer sur ce qui compte le plus à savoir la protection de votre entreprise, de vos clients et de vos données.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.


Auteur

John Engates – @jengates Field CTO, Cloudflare



Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Comment répartir la priorité entre la menace d'aujourd'hui et les évolutions du panorama de celles de demain

  • L'importance de la simplification de la sécurité et de la résilience

  • 4 initiatives clés pour améliorer la cyberpréparation


Ressources associées


Recevez un récapitulatif mensuel des tendances Internet les plus populaires !