Par Avi Posesorsky
Dans un monde de plus en plus numérique, il est essentiel de mettre en place des mesures de cybersécurité robustes. Les cyberattaques, en particulier par rançongiciel, gagnent en fréquence et en sophistication.
Les cybercriminels recourent à des méthodes perfectionnées pour améliorer l’efficacité de leurs attaques et paralyser les organisations, tant sur le plan fonctionnel que financier, tout en compromettant des données sensibles. Selon le récent rapport mondial 2023 de Fortinet sur le problème des rançongiciels, ce sont deux tiers des organisations qui ont été la cible d’attaques par ce type de logiciels, et la moitié de ces attaques ont été fructueuses. Pour se protéger de l’inévitable, les organisations se sont mises à souscrire des assurances contre les rançongiciels, car le coût du paiement des rançons se chiffre désormais en millions.
Pour se défendre, les entreprises doivent être aussi efficaces que leurs adversaires sur le plan technique et tactique. Les investissements en sécurité réseau doivent renforcer la capacité de l’organisation à bien prévenir, à détecter rapidement et à contrer une attaque par rançongiciel. Pour atteindre le point d’équilibre optimal de sécurité, il faudra combiner technologie, personnel et processus.
La technologie, ça compte
En choisissant les bonnes technologies et solutions, les organisations auront une longueur d’avance sur les pirates dans leur défense. Selon un sondage de Fortinet, plus de 90 % des répondants anticipent une augmentation de leur budget dédié à la sécurité cette année. Les investissements cibleront les solutions essentielles à la défense contre les rançongiciels, notamment la sécurité de l’Internet des objets (IdO), le service d’accès sécurisé en périphérie (SASE), les pare-feu de nouvelle génération (NGFW), la détection des menaces et l’intervention aux terminaux (EDR), l’accès au réseau zéro confiance (ZTNA) et les passerelles courriel sécurisées (SEG).
À long terme, les investissements dans l’intelligence artificielle (IA) et l’apprentissage machine (AM) pourront permettre la détection précoce des rançongiciels et l’automatisation des interventions, qui seront ainsi plus rapides et efficaces. Étant donné que les cybercriminels recourent également à ces technologies pour leurs attaques, les organisations doivent investir dans des outils capables de contrer les techniques les plus récentes.
Le facteur humain avant tout
Les pirates découvrent sans cesse des méthodes originales pour infiltrer les organisations, et il arrive souvent qu’un membre du personnel ouvre par inadvertance la porte à une cyberattaque. Il suffit d’un seul clic mal avisé ou du téléchargement d’un fichier piégé pour déclencher la chaîne d’attaque. Par conséquent, la sensibilisation à la cybersécurité dans l’ensemble de l’organisation devrait être un élément essentiel de toute stratégie de gestion des risques.
En matière de sécurité, chacun a un rôle à jouer. Si l’on veut vraiment réduire les risques, la formation doit aller au-delà de la simple conformité pour englober des stratégies visant à changer le comportement du personnel. Celui-ci doit comprendre que la sécurité est une priorité pour l’organisation, du sommet à la base, et les programmes de formation doivent lui permettre de reconnaître les approches et les tactiques couramment utilisées par les attaquants. Une fois doté des connaissances nécessaires pour repérer et déjouer une attaque, le personnel pourra devenir la première ligne de défense contre les rançongiciels.
N’oublions pas les processus
Si l’équipe de sécurité reçoit une formation spécialisée, il lui faut également des procédures et des processus lui permettant d’intervenir en cas d’attaque par rançongiciel. La mise en place de politiques de sauvegarde robustes constitue un moyen pour elle de protéger les informations critiques de son entreprise et d’atténuer les conséquences d’une demande de rançon, d’autant plus que la plupart des victimes de ce type d’attaque récupèrent rarement plus de 60 % de leurs données après coup.
De même, chaque organisation doit disposer d’un plan d’intervention en cas d’incident, à maintenir et à mettre à jour en cas de cyberattaque. Ce plan doit établir des rôles et des responsabilités clairement définis qui peuvent être mis à l’épreuve dans des scénarios de formation. Lorsque chacun comprend son rôle en cas d’incident de cybersécurité, les choses se déroulent beaucoup plus efficacement.
De l’aide est là au besoin
La tâche d’élaborer une formation et des processus appropriés de cybersécurité peut sembler intimidante, mais il est possible d’obtenir de l’aide. Les organisations peuvent faire appel à des spécialistes externes pour obtenir l’expertise qu’il leur manque. Un fournisseur comme Fortinet peut vous aider en évaluant vos plans actuels de formation et d’intervention d’urgence, et aussi vous proposer des solutions de cybersécurité qui peuvent améliorer vos capacités de prévention, de détection et d’intervention.
Tout semble indiquer que les rançongiciels continueront de sévir dans le monde des affaires, mais en plaçant la technologie, le personnel et les processus au premier plan, les entreprises peuvent tenter de se mettre à l’abri. Si vous souhaitez en savoir plus sur notre rapport annuel sur les ransomwares et les meilleures pratiques de cybersécurité, voici le lien pour télécharger le rapport complet.
Avi Posesorsky, vice-président régional de Fortinet pour l’Est du Canada.