Il ne suffit pas d’implanter une seule mesure pour se protéger contre les cyberattaques. Toutefois, les entreprises peuvent mettre en œuvre plusieurs mesures simples et complexes pour mieux résister aux attaques et renforcer leur résilience.
La formation des employés est particulièrement importante, disent les experts en sécurité.
« Les entreprises qui ont de bons processus de gestion des correctifs et de sauvegarde sont capables de rebâtir leurs systèmes et de reprendre leurs activités rapidement, sans avoir à payer de rançon. » - Jens Krickhahn
« Les gens sont le dernier rempart de protection. Si les employés sont capables de reconnaitre une tentative d’hameçonnage, alors ils peuvent éviter une réclamation importante à l’entreprise. Sécurité informatique, processus techniques et ressources humaines font tous partie de l’équation pour lutter contre le problème grandissant des rançongiciels », affirme Jens Krickhahn, chef régional des pratiques, cybersécurité, Allianz Global Corporate & Specialty (AGCS). « Peu d’entreprises finissent par payer la rançon, et ce sont surtout celles qui sont les moins bien préparées. Les entreprises qui ont de bons processus de gestion des correctifs et de sauvegarde sont capables de rebâtir leurs systèmes et de reprendre leurs activités rapidement, sans avoir à payer de rançon. La formation est particulièrement importante. »
Dans son Baromètre des risques 2021 et son rapport sur la gestion des effets de l’interconnectivité accrue et les tendances en matière de cyberrisques (Managing the Impact of Increasing Interconnectivity: Trends in Cyber Risk), AGCS fait les recommandations suivantes :
- Avoir des plans et des formations pour assurer la continuité des activités. Mettre ses plans d’intervention à l’essai.
- Avoir de bons processus de gestion des correctifs et de sauvegarde.
- Garder ses logiciels à jour.
- Demander aux employés de fermer leur session lorsqu’ils n’utilisent pas un appareil.
- Faire des distinctions claires entre les appareils à usage professionnel et les appareils à usage personnel. (Ne rien transférer entre les deux.)
AGCS propose un aperçu complet des mesures de sécurité informatique en temps de pandémie dans son rapport intitulé Coronavirus: Staying Cyber-Secure Through the Pandemic.
De même, Hiscox Ltd., un assureur international spécialisé, publie périodiquement un rapport sur la préparation aux risques qu’il nomme le Hiscox Cyber Readiness Report. Ce rapport recommande aux entreprises de travailler dur pour avoir de bonnes bases. Plus précisément, voici ce qu’il leur suggère :
- Investir dans la formation.
- Faire participer les dirigeants – faire de la cybersécurité une priorité pour la haute direction.
- Identifier chaque appareil.
- Pourvoir chaque appareil d’un dispositif de secours.
- Tirer des leçons de chaque atteinte à la sécurité.
« Après une atteinte, les experts sont plus susceptibles de s’améliorer en évaluant la sécurité périodiquement, pour s’assurer que des exigences supplémentaires sont mises en place sur le plan de la sécurité et de la vérification », écrivent les auteurs de Hiscox. De plus, le rapport mentionne que les experts ont tendance à affecter une part accrue de leur budget de TI à la cybersécurité. « Ils sont de plus en plus nombreux à avoir l’intention d’augmenter les dépenses dans tous les volets liés à la cybersécurité au cours de la prochaine année. »
Enfin, pour ceux que les rançongiciels inquiètent, IBM Security publie des recommandations sur la façon de répondre à une attaque par rançongiciel dans l’édition 2021 de son indice X-Force Threat Intelligence Index. IBM suggère aux entreprises de se préparer aux attaques par rançongiciel longtemps d’avance.
- Se préparer est une étape essentielle. « Créez un plan d’intervention en cas d’attaque par rançongiciel (et en cas de tentative d’extorsion de données) et exercez-vous à mettre ce plan à exécution. »
- Conservez une copie de sauvegarde hors ligne de ses données. Cette mesure pourra vous aider à vous remettre sur pieds plus vite et de façon autonome. Certains estiment que le cout pour se remettre d’une attaque peut parfois équivaloir au prix demandé par les cybercriminels, mais n’oublions pas le cout nécessaire pour réparer les dommages à la réputation, lequel dépasse souvent le cout de la récupération des données.
- Mettez en œuvre des plans de défense approfondis. « Utilisez différents moyens. Par exemple, instaurez l’authentification à facteurs multiples à tous les points d’accès au réseau, veillez à ce que les terminaux soient visibles, essayez de dépister les menaces, faites régulièrement des tests de pénétration pour repérer les points faibles du réseau, et corrigez et atténuez rapidement les vulnérabilités lorsqu’elles sont détectées », recommande le rapport.
« Chaque secteur a sa part de risques. Le changement de cible observé d’une année à l’autre prouve que tous les secteurs peuvent être vulnérables et montre à quel point il faut absolument faire progresser l’ensemble des programmes de cybersécurité, écrit IBM. En 2021, vieilles et nouvelles menaces forceront les équipes responsables de la sécurité à tenir compte d’une foule de risques en même temps. »