MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

L’importance du signalement des incidents de sécurité

Rapport d'incident

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

La réduction des dommages causés par une attaque de cybersécurité commence par la reconnaissance de l’existence d’un incident. Le fait d’être conscient d’un danger imminent rend une organisation résiliente aux impacts de la cybersécurité. Ces répercussions ne doivent pas être ignorées ; les coûts estimés des violations de la sécurité pour les entreprises mondiales devraient atteindre 10 500 milliards de dollars 7 700 milliards de livres sterling) au cours des prochaines années.

L’atténuation des violations de la sécurité commence par la prise de conscience d’un incident de sécurité. Concrètement, les incidents de sécurité doivent être enregistrés et c’est le rôle d’un système de signalement d’incidents qui fournit à une équipe les informations nécessaires pour faire face à un événement de sécurité.

Types d’incidents de sécurité à signaler

Le problème de la cybersécurité est qu’elle est souvent cachée au grand jour. Une enquête d’IBM a révélé qu’il faut, en moyenne, 287 jours pour détecter et contenir une fuite de données. Le même rapport d’IBM a révélé que les organisations qui réagissent rapidement à un incident économisent 30 % de leurs coûts et réduisent le temps nécessaire pour contenir une menace à moins de 200 jours. Mais lorsque vous commencez à mettre en place un processus de signalement d’incident, quels types de menaces de sécurité devez-vous vous attendre à voir figurer dans le rapport d’incident ?

L'Information Commissioner's Office (ICO) du Royaume-Uni effectue chaque année une analyse des tendances qui montre le type d'incidents de sécurité qui aboutissent sur son bureau :

L’importance du signalement des incidents de sécurité
L’importance du signalement des incidents de sécurité

Source : UK ICO

L'utilisation de l'intelligence industrielle permet de déterminer les types d'incidents de sécurité qui nécessitent une attention particulière :

Phishing

L’opérateur humain est le point de mire de nombreux cybercriminels. Le phishing est la méthode la plus courante utilisée par les fraudeurs pour inciter un employé à fournir des identifiants de connexion et d’autres données personnelles. Un système de signalement des incidents de sécurité doit être en mesure de saisir facilement les signes d’un message suspecté de phishing. Le rapport d’incident doit contenir les détails de toute interaction avec le message, en particulier tout clic sur un lien dans un e-mail ou un message. D’autres détails sur ce qui s’est passé ensuite doivent être saisis pour indiquer l’étendue de l’incident.

Appareil perdu

Les appareils d’une entreprise peuvent contenir beaucoup d’informations sensibles. Outre ces appareils, le travail à distance a accru l’utilisation d’appareils personnels pour l’accès aux applications cloud de l’entreprise. Un appareil perdu ou volé peut se retrouver entre de mauvaises mains et entraîner une exposition des données, car les entreprises ont de plus en plus recours à la synchronisation des données avec des applications cloud. Si un téléphone utilisé pour le travail de l’entreprise a été perdu ou volé, l’incident doit être rapidement enregistré afin de pouvoir effectuer un triage sur l’incident et lancer une réponse appropriée.

Fuite accidentelle de données

Des étude ont montré que 58 % des employés ont envoyé un e-mail à la mauvaise personne. Un mauvais acheminement ou une mauvaise distribution d’un e-mail peut entraîner la perte de données et le non-respect de la réglementation en matière de protection des données. Les tendances en matière d’incidents relevées par l’ICO britannique montrent que l’exposition des données par courrier électronique est la principale cause d’incidents de sécurité. Si un employé pense avoir envoyé un e-mail contenant des informations sensibles à la mauvaise personne, il doit le signaler.

Autres incidents liés aux e-mails

L’un des principaux problèmes d’exposition accidentelle de données est le simple fait d’oublier de mettre en Cci une liste de destinataires dans un échange de courrier électronique. Dès que l’employé se rend compte qu’il a oublié de mettre les destinataires en Cci, il doit signaler l’incident afin que le triage puisse commencer et que l’événement soit traité conformément à la politique de l’entreprise.

5 raisons de signaler les incidents de cybersécurité

Il existe de bonnes raisons de mettre en place un processus solide de signalement des incidents. Les résultats sont bénéfiques à la fois pour l’entreprise et pour l’employé et sont les suivants :

Le signalement des incidents encourage une culture de la sécurité

L’éthique qui sous-tend une culture de la sécurité consiste à faire de ce problème l’affaire de tous. Le signalement des incidents ne doit pas être une source de crainte, mais faire partie d’un processus quotidien. Faites en sorte que le signalement des incidents fasse partie de la norme de l’entreprise et du comportement attendu des employés lorsqu’un événement inquiétant se produit. En offrant un moyen simple et rapide de signaler les incidents, les employés participent à la lutte contre les cyberattaques. Ainsi, vous encouragerez un esprit communautaire dans la lutte contre la cybercriminalité et la fraude.

Élaborez un processus simplifié pour éviter que les incidents ne se transforment en attaque grave

L’infrastructure de signalement doit être basée sur un cadre de notification des incidents, configuré pour répondre aux besoins de votre organisation et utilisant des flux de travail automatisés. Un système de signalement des incidents doit être configurable pour permettre l’escalade par le signalement, le triage et l’atténuation, tout en veillant à ce que la personne la plus appropriée soit alertée dès le début du processus de signalement des incidents de sécurité.

Appliquez des stratégies de sécurité

La mise en place d’un processus de traitement des incidents de sécurité contribue à l’application de la stratégie de sécurité de votre entreprise. Un système de notification qui utilise des flux de travail d’incident fournit un cadre pour trier les incidents jusqu’à l’atténuation en fonction des règles de la stratégie de sécurité.

Empêchez les événements coûteux liés à la sécurité

Un incident qui se transforme en événement, tel qu'une violation de données, entraîne des coûts financiers et autres. Selon lerapport d'IBMsur le coût des violations de données, l'année 2021 a été marquée par le coût le plus élevé des violations de données depuis 17 ans. En développant une culture du signalement dans votre organisation et en facilitant le signalement des incidents, votre équipe sera plus à même d'empêcher un incident de se transformer en un véritable événement de sécurité.

Assurez la conformité réglementaire

La tenue d’un registre de conformité est une exigence par défaut dans de nombreuses réglementations, notamment les normes ISO27001, DPA2018 et le RGPD. Ces enregistrements s’étendent également aux diverses exigences de notification des violations prévues par les règlements sur la protection des données. Le signalement des incidents permet à une organisation de prouver qu’elle prend la sécurité au sérieux et de démontrer les mesures d’atténuation mises en place. Un système de notification doit permettre à une organisation de recueillir les détails d’une violation présumée, puis de les éditer pour générer un rapport si une notification de violation est requise.

Trois bonnes pratiques pour le signalement des incidents de sécurité

L’utilisation d’un système de signalement d’incident pour des raisons de santé et de sécurité est bien établie. En rassemblant des données sur l’intégrité et la sécurité, les entreprises peuvent contribuer à garantir un environnement de travail sûr et à répondre aux attentes réglementaires. Le signalement des incidents de sécurité est une extension de cette culture d’intégrité et de sécurité qui fournit un cadre pour faire face à une menace imminente. Toutefois, l’établissement de rapports exige que certaines bonnes pratiques de base soient respectées :

Signalement facile

Un système de signalement des incidents doit être facile à utiliser par tous. La saisie des incidents doit guider un employé, en capturant les détails les plus importants qui sont nécessaires pour commencer le processus d’escalade. Les obstacles à l’entrée, tels que les formulaires compliqués, doivent être évités.

Escalade appropriée

Le système de signalement des incidents doit être configurable pour permettre à un administrateur de créer des flux de travail qui reflètent la structure de l’équipe chargée de traiter les incidents de sécurité. En utilisant un flux de travail automatisé qui envoie des alertes appropriées et personnalisées aux bonnes personnes, il est possible de prévenir les violations de données et autres événements de sécurité.

3) Audit et rapport

Un système de rapport d’incidents doit être capable d’auditer les incidents et les actions et de générer des rapports. Ces rapports peuvent ensuite être utilisés comme documents probants pour prouver la conformité aux réglementations et aux normes. Le rapport d’incident constitue également un élément de preuve de base pour un rapport de notification de violation de données, si nécessaire.

Le signalement des incidents est important pour éviter qu’un incident de sécurité ne devienne une violation de la sécurité. Mais le système qui recueille les détails de l’incident doit pouvoir fonctionner selon les bonnes pratiques. La collecte des données est le point de départ de l’escalade. Elle doit permettre une saisie aisée des données, tout en recueillant suffisamment d’informations pour être utile. Les flux de travail automatisés constituent l’épine dorsale d’une remontée efficace et rendent le processus de signalement des incidents transparent.

risque de cybersécurité
blog cta français

vous pourriez apprécier de lire ces