Le poste de directeur de la sécurité de l'information (CISO) n'est pas facile à occuper.
L'évolution constante du paysage des menaces, la transformation numérique et la conformité aux dernières réglementations et exigences peuvent toutes poser des défis importants aux RSSI.
La pandémie de coronavirus a également renforcé les préoccupations en matière de cybersécurité et créé une toute nouvelle série de risques qui nécessitent une action décisive. Les acteurs de la menace n'ont pas tardé à tirer parti de l'épidémie de Covid-19, qui a entraîné un pic massif de phishing, de ransomware et de cyberattaques.
Si la cybersécurité n'était pas une priorité avant la pandémie, elle l'est certainement aujourd'hui, les organisations s'efforçant de mettre en place les processus et contre-mesures adéquats pour se défendre contre les attaques. Le rôle du RSSI n'a jamais été aussi important. Il n'est donc pas surprenant que cette responsabilité supplémentaire s'accompagne de quelques nuits blanches !
Les menaces qui empêchent les responsables de la sécurité des systèmes d'information de dormir ne manquent pas, mais nous avons répertorié quatre des problèmes de sécurité les plus urgents.
Principales préoccupations des RSSI en matière de sécurité
1. Une main-d'œuvre répartie
Alors que l'épidémie de Covid-19 se propageait dans le monde entier, des millions d'employés ont dû faire la transition rapide vers le travail à domicile. Cela a créé une foule de nouveaux défis en matière de sécurité et exposé de nombreuses vulnérabilités que les cybercriminels se sont empressés d'exploiter.
Les processus commerciaux conçus pour le cadre sécurisé du bureau étaient désormais menés dans des environnements domestiques non sécurisés, avec peu ou pas de contrôles de sécurité. Alors que de nombreuses grandes entreprises étaient en mesure d'équiper leurs employés d'ordinateurs portables fournis par l'entreprise, une grande partie des travailleurs accédaient aux réseaux sensibles de l'entreprise sur des appareils personnels non sécurisés.
Les pirates ont ainsi eu de nombreuses occasions d'infiltrer les réseaux d'entreprise et ils n'ont pas tardé à exploiter la peur et l'incertitude entourant la pandémie. Les RSSI ont dû s'adapter rapidement pour assurer la continuité des activités en cette période de crise.
Les politiques ont été rapidement révisées pour faire face aux nouveaux risques, et de nouveaux outils et technologies tels que le MFA et les VPN ont été mis en œuvre pour sécuriser l'accès à distance. L'adaptation à cette "nouvelle normalité" n'a pas été facile et, comme la majorité des employés travaillent toujours à domicile, les responsables de la sécurité informatique sont soumis à une pression croissante pour s'assurer que les organisations maintiennent les contrôles de sécurité les plus stricts.
2. Ransomware
Depuis le début de la pandémie, on a assisté à une recrudescence mondiale des attaques de ransomware. Rien qu'au cours des trois derniers mois, le nombre d'attaques quotidiennes par ransomware a augmenté de 50 % par rapport au premier semestre de l'année.
Le chaos et les perturbations provoqués par l'épidémie ont créé un environnement idéal pour que ce type d'attaques se développe. Les cybercriminels n'ont pas tardé à exploiter les failles de sécurité, et les leurres d'hameçonnage à thème Covid-19 se sont avérés un moyen très efficace de diffuser des liens malveillants.
En mars de cette année, Google a enregistré plus de 18 millions de logiciels malveillants et d'e-mails de phishing sur son service chaque jour. Parmi les tentatives de ransomware les plus efficaces figurent des informations sur des vaccins, des mises à jour critiques, une aide financière en cas de verrouillage et des téléchargements gratuits pour la vidéoconférence et l'audioconférence. Ces courriels de phishing soigneusement élaborés ont permis aux attaquants d'infiltrer des réseaux, de crypter des fichiers et de demander une rançon aux organisations.
Des organisations de toutes tailles et de tous les secteurs ont été visées, mais les trois industries particulièrement touchées sont les services professionnels, les soins de santé et les technologies.
Pour protéger les données et les systèmes critiques, les RSSI ont dû rester vigilants face à ce type d'attaque et veiller à ce que les systèmes d'exploitation et les applications soient à jour. L'accent a également été mis sur la formation à la sensibilisation à la sécurité, les organisations reconnaissant l'importance de former les employés à l'évolution des menaces et d'améliorer les comportements généraux en matière de sécurité.
3. Violations de données
Après des mois de lutte contre les incendies, la dernière chose dont une organisation a besoin aujourd'hui est une violation de données. Pourtant, la menace est bien réelle. Depuis le début de l'année, 726 millions de cyberattaques ont eu lieu, exposant 16 milliards d'enregistrements.
Les retombées d'une violation de données peuvent avoir des conséquences considérables pour une entreprise : chute du cours de l'action, perte de clients, pénalités financières et atteinte à la réputation. Cela peut sonner le glas pour toute organisation qui a déjà passé les neuf derniers mois à se battre pour rester stable et opérationnelle pendant la crise.
Cette préoccupation s'est reflétée dans un récent rapport réalisé par Forcepoint. La société a interrogé 200 RSSI et PDG de plusieurs secteurs d'activité pour connaître leurs priorités en matière de cybersécurité et leurs projets pour l'avenir. 76 % des dirigeants ont déclaré qu'ils craignaient que leur organisation ne soit la prochaine victime d'une violation de données qui ferait les gros titres.
Pour éviter que cela ne se produise, les RSSI devront élaborer une stratégie de sécurité solide et complète qui protégera les données sensibles, réduira les menaces et veillera à ce que la réputation de leur organisation reste intacte.
4. Attaques de la chaîne d'approvisionnement
Les cybercriminels ont modifié leurs stratégies et, plutôt que de cibler directement une entreprise, ils tenteront d'infliger des dommages en exploitant les vulnérabilités de son réseau de chaîne d'approvisionnement.
La transformation numérique a conduit à l'émergence de nouveaux modèles de services et le réseau d'approvisionnement d'une entreprise peut être constitué de nombreux tiers différents, notamment des fabricants, des fournisseurs, des manutentionnaires et des distributeurs.
Ce modèle a ouvert de nombreuses brèches de sécurité qui sont activement exploitées pendant la pandémie. La superposition d'anciennes et de nouvelles technologies, souvent issues de différents fournisseurs et présentant des niveaux de sécurité différents, a permis aux cybercriminels de compromettre des centaines d'organisations en même temps.
Les RSSI devront évaluer le risque que représentent ces fournisseurs et s'assurer qu'ils respectent les réglementations appropriées en matière de cybersécurité afin de réduire tout risque pour leur organisation.
