La complexité et le nombre croissant de cyberattaques dans le monde placent les entreprises dans une posture où elles subissent, pour la plupart, les intrusions. Au-delà de la nécessité de bien se protéger via des solutions adaptées, la question de la sensibilisation de chacun est également de premier ordre, et notamment au travers de scénarios d’attaques simulées, souvent révélateurs du travail à accomplir en la matière.
Par Lhaouaria Ben Sassi, Vendor Manager chez Exclusive Network
La cybersécurité, cheval de bataille des entreprises
Les années passent, les problématiques liées à la cyberdéfense se multiplient et les entreprises doivent réagir vite et en conséquence. En 2021, le nombre de victimes de ransomware a augmenté de 200% dans le monde entre août et novembre. Un record qui pourrait doubler en 2022 selon le récent baromètre Anozr Way. Et il ne s’agit là que des ransomwares. Face à ce constat inquiétant, il est simplement essentiel de ne pas sous-estimer le caractère vicieux des attaques et leur impact, souvent désastreux, sur l’activité de l’entreprise.
Passée la prise de conscience, il est impératif d’augmenter considérablement le budget alloué à la cybersécurité. Une nécessité comprise par près de deux responsables sur trois dans le monde pour l’année 2022 selon le cabinet PwC. De belles intentions à n’en pas douter mais qui seront insuffisantes si l’augmentation de budget est marginale. Et même s’il convient de souligner de réelles avancées dans la prise en compte des enjeux cyber, les hackers gardent toujours une longueur d’avance importante sur la cyberdéfense.
Simuler pour mieux sensibiliser et sécuriser
Dans la lutte contre les cyberattaques, la question de la sensibilisation et de la formation de chacun est incontournable. Sans pare-feu humain efficace, il n’y a point de défense solide. Une grande partie des intrusions sont, en effet, imputables à une erreur humaine. Un fait corroboré par de nombreux cas de simulation d’attaques au sein des entreprises. L’une des plus marquantes est celle effectuée en 2017 par le ministère des Finances auprès de 145 000 collaborateurs. Via la technique de l’hameçonnage, près de 30 000 personnes ont été piégées. Un nombre très élevé qui témoigne d’un manque criant de sensibilisation à ces sujets et aux formes qu’ils prennent. Les entreprises doivent prendre conscience que l’humain est le premier rempart contre les attaques et que sans sa vigilance, les solutions de cyberdéfense ne pourront logiquement tout sécuriser.
Au-delà la prévention humaine, la simulation d’attaques permet aussi de développer une stratégie technologique préventive et de tester assez régulièrement les défenses de son système d’information. Cela peut être intéressant pour reconnaître certains schémas d’attaques, leur point d’entrée, leur chemin et leur but afin de mieux les contrer par la suite. Il s’agit là d’une technique prometteuse mais encore relativement limitée du fait de la diversité et de la complexité de certaines attaques, parfois indétectables.
Faire évoluer l’intelligence artificielle
De plus en plus plébiscitée, l’intelligence artificielle appliquée à la cybersécurité ne cesse d’évoluer pour s’adapter aux nouvelles typologies d’attaques. Des efforts encore insuffisants pour rattraper le retard accumulé sur les cyberattaquants qui utilisent eux aussi de l’intelligence artificielle. Il y a fort à parier qu’il faudra amplifier l’approche proactive et prédictive des risques pour élaborer une sécurité non seulement solide mais également agile.
Néanmoins, il ne suffit pas de parler d’intelligence artificielle ou même de machine learning pour garantir une sécurité optimale. Il faut savoir choisir les solutions embarquant de l’IA les plus adaptées à la structure de l’entreprise et à ses objectifs en matière de sécurité. En effet toutes les intelligences artificielles ne se valent pas, et en fonction du contexte de l’entreprise, de la qualité des données à analyser, de leur volume ou de l’endroit où elles sont collectées, l’efficacité de l’IA peut varier du tout au tout. Il convient donc d’investir intelligemment dans une solution qui répond aux besoins de l’entreprise, et la faire évoluer dans la durée pour repousser de nouvelles formes d’intrusions, toujours plus vicieuses.