Market Insights : la cybersécurité avec Matt Knell, Sophos – première partie

Dans la première partie de notre nouvelle série Market Insights, nous nous asseyons avec Sophos‘ Matt Knell, directeur principal des ventes de l’équipe des canaux stratégiques, pour explorer les dernières tendances et sujets ayant un impact sur le monde de la cybersécurité.

Quelles tendances générales du marché observez-vous actuellement en matière de cybersécurité ?

Il y a tellement de choses qui se passent et changent dans le monde de la cybersécurité en ce moment, mais au cours des deux dernières années, la prévalence des attaques de ransomwares continue d’être un énorme défi pour les organisations de toutes tailles et dans tous les secteurs. Dans le rapport de Sophos, ‘L’état des rançongiciels 2021‘ le coût moyen d’une violation de ransomware est de 1,5 million de livres sterling (le double de ce qu’il était en 2020), tandis que le paiement moyen d’un ransomware est de 150 000 livres sterling, ce qui représente la grande majorité des temps d’arrêt, des ressources, du coût des appareils, du coût du réseau et des opportunités perdues.

Pourquoi les attaques de rançongiciels sont-elles si répandues ?

La raison pour laquelle les attaques de ransomwares sont toujours si répandues est due à leur succès. Les cybercriminels sont très organisés et adoptent une approche sophistiquée, combinant l’automatisation et le piratage dirigé par l’homme. Il est donc plus difficile pour les équipes informatiques déjà surchargées de suivre le rythme.

Maintenir l’hygiène de la sécurité informatique peut être un énorme défi sans les bonnes ressources en place, laissant de nombreuses failles de sécurité à exploiter par les cybercriminels. En fait, lorsque vous regardez la liste de certains des problèmes de sécurité courants auxquels les équipes informatiques sont confrontées, vous pouvez voir pourquoi les attaques réussissent si bien. Par exemple, à tout moment, les équipes informatiques doivent :

• Gardez le contrôle sur les systèmes non corrigés
• Maintenir, mettre en œuvre et gérer les plans de sauvegarde et de reprise après sinistre
• Effectuer des mises à jour et des correctifs opportuns pour les systèmes d’exploitation et les applications
• Offrir une formation à la sécurité des utilisateurs
• Gérer les priorités conflictuelles (sécurité vs convivialité)
• Gérer les plans de réponse aux incidents et les tests

Il y a aussi souvent un manque de stratégie de sécurité en couches, laissant les équipes informatiques gérer plusieurs solutions qui ne communiquent pas entre elles et ne sont pas automatisées.

Pour aggraver tout cela, la vitesse d’évolution de nos environnements de travail a également un impact considérable. La sécurité peut souvent être une réflexion après coup sur les changements, et encore une fois, les cybercriminels en profitent avec des attaques très médiatisées de la chaîne d’approvisionnement. Souvent, les petites entreprises se sentent trop petites pour être ciblées, mais tout le monde est une cible et de plus en plus, nous les voyons s’en prendre aux secteurs les plus vulnérables.

Lisez notre conseils sur les meilleures pratiques pour éviter une faille de sécurité informatique.

Comment les stratégies de cybersécurité doivent-elles s’adapter pour suivre l’évolution des risques ?

Pendant longtemps, l’accent a été mis uniquement sur la mise en place d’une protection, mais cette approche doit changer car la cybersécurité nécessite une surveillance 24h/24 et 7j/7. Les cybercriminels sont intelligents et savent quand frapper pour un impact maximal. Par exemple, ils planifient souvent une attaque lorsque les équipes informatiques sont surchargées, ce qui fait que de nombreuses attaques se produisent le week-end et pendant les vacances, lorsqu’il est moins probable qu’elles soient prises et que la résolution des problèmes prend plus de temps.

Le coût financier et de réputation d’une violation est énorme. Chaque jour, nous constatons l’impact des cyberattaques, mais souvent les organisations n’investissent dans des solutions et des processus de cybersécurité plus solides qu’une fois qu’une violation s’est produite. Nous vous recommandons d’investir dans une stratégie de sécurité solide et proactive, parallèlement à un service géré de réponse aux menaces pour la meilleure protection contre les attaques.

Quelle est l’importance de chasser les menaces de manière proactive plutôt que de les atténuer une fois qu’elles se sont produites ?

En raison du coût, du stress, des temps d’arrêt, des pertes de revenus et de la perte de réputation et de confiance, une violation peut être dévastatrice. Il est donc important d’être proactif dans votre approche de la cybersécurité en investissant dans les compétences et les outils pour atténuer une violation. Malheureusement, pour beaucoup d’organisations avec lesquelles nous travaillons, suite à une violation, c’est lorsque la réalité touche aux capacités. C’est quelque chose qui n’a pas été facilité par la pandémie de Covid-19 et avec de nombreuses attaques de la chaîne d’approvisionnement très médiatisées, une approche plus proactive est tout simplement cruciale. En fait, au cours des 18 derniers mois, l’équipe Sophos Rapid Response a été appelée pour enquêter et résoudre des centaines de cas, et des ransomwares ont été impliqués dans 79 % de ces incidents.

La clé pour arrêter les ransomwares est la défense en profondeur qui combine une technologie anti-ransomware dédiée et une technologie de chasse aux menaces dirigée par l’homme pour fournir l’échelle et l’automatisation dont une organisation a besoin pour détecter les menaces. Les experts humains sont les mieux placés pour détecter les tactiques, techniques et procédures révélatrices qui indiquent qu’un attaquant tente de s’introduire dans l’environnement. spécialistes de la sécurité.

Lire Market Insights : la cybersécurité avec Matt Knell, Sophos – deuxième partie maintenant

Votre organisation est-elle préparée à une attaque ?

Discutez avec notre équipe de gouvernance, des risques et de la conformité de votre approche en matière de cybersécurité pour savoir si votre organisation est correctement préparée pour remédier à une faille de cybersécurité. Réservez votre consultation individuelle gratuite ci-dessous.