Une nouvelle année s’achève et le niveau et le volume de la cybercriminalité ne faiblissent toujours pas. Pour atténuer ces cyberattaques continues, MetaCompliance propose cinq meilleures pratiques en matière de cybersécurité en 2023.

En 2021, des enquêtes et des rapports explorant le paysage des cybermenaces ont lancé de sévères avertissements : Dans son rapport « Cost of a Data Breach Report 2021« , IBM indique que les cyberattaques de cette année ont entraîné les coûts les plus élevés jamais associés aux failles de sécurité au cours des 17 années d’existence du rapport ; un autre rapport indique que les ransomwares ont presque doublé au cours du premier semestre 2021 ; et le phishing continue d’être la variété d’attaque la plus importante, selon Verizon, au point que la sécurité du courrier électronique a été désignée comme le projet informatique le plus important de l’année.

Toutes ces activités préparent le terrain pour ce qui se passera l’année prochaine et les vulnérabilités auxquelles votre organisation sera confrontée. En tirant les leçons de ces dernières années, nous pouvons élaborer des bonnes pratiques pour aider notre organisation à résister aux cyberattaques en 2023 et au-delà.

Le vol d’informations d’identification et l’hameçonnage sont toujours privilégiés par les cybercriminels

Les rapports d’analystes et les enquêtes de l’année dernière ont trouvé un terrain d’entente dans le vol d’informations d’identification qui conduit ensuite à des violations de données. Les tactiques et les techniques s’enchaînent pour former la cyberattaque :

L’hameçonnage des employés conduit au vol des informations d’identification, ce qui donne lieu à des accès non autorisés qui entraînent des violations de données, des logiciels malveillants et des infections par ransomware.

Le rapport d’IBM sur le coût d’une violation de données a analysé les violations de données de plus de 500 organisations. Le rapport a révélé que les répercussions de la pandémie de COVID, telles que le travail à domicile et l’utilisation accrue de services basés sur le cloud, ont entraîné une augmentation des cyberattaques plus coûteuses. Cela est dû en grande partie au fait que la sécurité informatique n’a pas été en mesure de suivre l’évolution soudaine vers de nouveaux modèles de travail et de nouvelles technologies.

L’étude a révélé que le vol d’informations d’identification était la cause la plus fréquente des atteintes à la sécurité de l’information. Le rapport indique également que 82 % des personnes réutilisent leurs mots de passe sur plusieurs comptes, ce qui conduit à des attaques par bourrage d’identifiants et à la prise de contrôle de comptes.

En novembre 2021, la publication industrielle Dark Reading a mené une enquête sur les types de cybermenaces au cours des 12 derniers mois. Les résultats montrent que l’hameçonnage reste la première cause de violation de données, plus de la moitié des entreprises interrogées ayant révélé avoir été victimes d’une violation.

5 Meilleures pratiques en matière de cybersécurité en 2023

Les meilleures pratiques en matière de cybersécurité en 2023 ci-dessous offrent des moyens d’affronter de front le spectre des cyberattaques :

1. Faites de 2023 l’année de la concrétisation de vos politiques de sécurité

Les politiques de sécurité ne doivent pas être un exercice à cocher. Une politique de sécurité bien pensée et réalisable est la base d’une approche saine de la sécurité des données et du développement d’une posture de sécurité positive.

En 2023, faites bouger le cadran de la politique de sécurité en impliquant vos employés dans le déploiement et l’application de vos besoins en matière de politique. Les logiciels de gestion des politiques peuvent vous aider à atteindre cet objectif en impliquant vos employés dans les aspects importants de la politique qui les concernent. Une politique solide et applicable protégera également la réputation de votre entreprise et sa position en termes de normes de sécurité et de réglementations relatives à la protection des données.

2. Impliquer votre personnel dans la lutte contre les cybermenaces

Le Centre national de cybersécurité (NCSC) du Royaume-Uni a déclaré :

« Les personnes doivent être au cœur de toute stratégie de cybersécurité« .

2023 doit être l’année où les organisations se renforcent par l’éducation.

Vos employés sont au cœur de la lutte contre les cyberattaques. Les pirates informatiques s’appuient souvent sur des escroqueries socialement conçues pour accéder à des informations sensibles et réussissent à inciter les employés à effectuer par inadvertance des tâches pour le compte de l’escroc.

Ces astuces se présentent sous la forme de courriels frauduleux, de mots de passe volés, d’escroqueries dans les médias sociaux, d’escroqueries de type Business Email Compromise (BEC), etc. Les violations accidentelles sont également une forme courante d’exposition des données. Qu’elles soient accidentelles ou délibérées, elles mettent l’organisation dans l’embarras, entraînent des coûts de rectification et la placent en situation de non-conformité avec les réglementations.

La lutte contre le piratage informatique doit être menée sur les deux fronts afin d’atténuer les menaces internes et externes. En 2023, veillez à ce que votre organisation crée une culture dans laquelle les employés comprennent comment les événements de sécurité se produisent et comment les empêcher de nuire à votre entreprise. Construisez un pare-feu humain basé sur des employés bien formés et votre personnel sera moins susceptible d’appuyer sur la gâchette de sécurité et deviendra votre meilleure défense.

3. Automatisez votre formation de sensibilisation à la sécurité

L’automatisation des programmes de sensibilisation à la sécurité permet à une organisation d’être plus efficace et efficiente dans la fourniture d’un contenu éducatif de qualité sur la sécurité aux employés. Les plateformes d’automatisation sont conçues pour mettre en place des programmes de formation continue qui fournissent également une analyse des paramètres du programme afin d’optimiser en permanence la formation.

4. Faites preuve d’intelligence en matière de sécurité

La sécurité intelligente consiste à faire face à l’évolution du paysage des menaces en utilisant des solutions de sécurité adaptables et polyvalentes.

Faites preuve d’intelligence :

Menaces changeantes : les menaces de sécurité sont de plus en plus difficiles à détecter et à prévenir. Les solutions de sécurité intelligentes, qui s’adaptent automatiquement aux évolutions des tendances en matière de cybersécurité, constituent une réponse à ce problème. Ces outils intelligents utilisent l’intelligence artificielle pour s’adapter aux nouvelles menaces et peuvent être déployés en tant que service ou par l’intermédiaire d’un MSP.

Connexion des employés: veillez, dans la mesure du possible, à mettre en place des identifiants de connexion robustes, tels que l’authentification à deux facteurs et la connexion basée sur les risques. Ces mesures ne sont pas infaillibles, mais elles contribuent à protéger l’accès aux applications de l’entreprise et à d’autres ressources.

Maintenance du réseau et des terminaux : gardez toutes vos applications, terminaux et logiciels de serveur patchés et à jour. Mettez en place une gestion automatisée des correctifs pour effectuer cette tâche afin d’éliminer l’erreur humaine de l’équation.

5. Se perfectionner

Une étude de (ISC)2 a révélé que plus de la moitié des organisations s’attendent à une augmentation du risque cybernétique en raison de problèmes de personnel. Si vous ne pouvez pas recruter des professionnels de la sécurité compétents, deux options s’offrent à vous :

1. Formez votre personnel : proposez à tous les employés une formation continue de sensibilisation à la sécurité afin de vous assurer qu’ils possèdent les connaissances nécessaires pour contribuer à la prévention d’une cyberattaque. Proposez également aux employés intéressés de suivre des cours de certification. Ces employés formés peuvent aider à gérer et à déployer la formation à la sensibilisation à la sécurité pour le reste du personnel.
2. Externaliser vos besoins en matière de cybersécurité : des entreprises spécialisées peuvent proposer des services gérés tels que des exercices de simulation, des consultants et/ou fournir une assistance pour former le personnel à la sensibilisation à la sécurité.

Faites de 2023 l’année de la victoire contre les cybermenaces

Les cybercriminels continuent de défier les organisations du monde entier en profitant de leurs employés et de leurs partenaires commerciaux. En 2023, concentrez-vous sur la modification de la dynamique des cyberattaques en réduisant les vulnérabilités du personnel et en faisant preuve d’intelligence en matière de cybersécurité.