Market Insights : l’importance de la cyber-résilience avec Scott Roberts, Dell
Nous discutons avec le directeur Cyber Resilience EMEA de Dell, Scott Roberts, des avantages de la cyber résilience, pourquoi la cybersécurité doit être une priorité pour chaque organisation et comment les environnements de travail modernes modifient le paysage de la cybersécurité.
Quelle est votre définition de la cyber-résilience et pourquoi est-il important que les organisations s’y concentrent ?
La résilience est la capacité de résister ou de se remettre rapidement des défis. Dans le monde des cyberattaques, cela se traduit par la possibilité de poursuivre les opérations commerciales normales en cas d’attaque réussie.
Alors que le paysage des menaces continue de mûrir et d’évoluer, que les acteurs de la menace deviennent plus sophistiqués et que les récompenses pour les attaques réussies sont si élevées, nous constatons une augmentation significative de la fréquence des attaques. Ceci, associé à la surface d’attaque de plus en plus complexe que les organisations doivent gérer, a fait pencher la balance en faveur des acteurs de la menace exploitant avec succès une vulnérabilité – c’est pourquoi il est si important de se concentrer sur la cyber-résilience.
Comment les organisations doivent-elles hiérarchiser leurs investissements en cybersécurité et déterminer les domaines de leur organisation qui nécessitent le plus d’attention ?
Une stratégie de cybersécurité mature reliera tous les domaines de protection et les contrôles nécessaires pour identifier les menaces, atténuer leur impact et finalement récupérer tous les services compromis.
Traditionnellement, les organisations ont fortement concentré leurs investissements sur la prévention, en s’appuyant sur le concept d’éloigner les acteurs de la menace. Malheureusement, à mesure que le travail hybride s’est accéléré ces dernières années, il est devenu plus difficile de sécuriser ce périmètre et les organisations passent à la « confiance zéro » pour limiter l’impact de l’inévitable violation. Même nos outils les plus fiables peuvent être compromis, nous devons donc être prêts à toute éventualité.
Pourquoi est-il important d’être au courant des dernières menaces de cybersécurité et comment les éviter ?
La connaissance des dernières menaces est réactive et, en fin de compte, nous ne pouvons pas détecter ou répondre à des choses que nous n’avons pas encore vues ou comprises. Nous devons tous accepter que la probabilité d’être attaqué est élevée et nous devons être préparés.
Comment les organisations doivent-elles tester et valider l’efficacité de leur stratégie de cyber-résilience, et quels indicateurs recommandez-vous pour mesurer le succès ?
Il s’agit principalement de comprendre votre entreprise et les composants essentiels nécessaires pour continuer à exploiter votre entreprise et à servir vos clients et parties prenantes.
Suite à une attaque, la restauration des données n’est peut-être pas la réponse à vos problèmes. Les composants restants pour reconstruire votre service métier auront probablement des lacunes, donc la compréhension de ces composants est une étape critique dans l’élaboration d’un plan de reprise. La seule façon de mesurer le succès de votre plan de récupération est de le tester, et vraiment de le tester pour vous assurer que rien ne manque et que le service peut être reconstruit.
Quels conseils avez-vous pour les organisations qui ont été touchées par une cyberattaque ?
Lorsqu’il est touché par une attaque, il est important de faire le point sur l’impact et la probabilité de nettoyer complètement la charge utile qui a été livrée. N’oubliez pas que les organisations criminelles travaillent dur pour frapper une entreprise une fois, et si possible, elles frapperont une entreprise à plusieurs reprises pour maximiser le retour sur leur investissement initial d’exploit, il est donc important de sécuriser rapidement vos actifs.
Que doivent faire les organisations pour s’assurer qu’elles disposent des ressources et des compétences nécessaires pour répondre efficacement à une cyberattaque ?
Pour vous assurer que vous disposez des éléments nécessaires pour réagir avec succès, vous devez élaborer un plan de récupération efficace en vous appuyant sur les meilleures pratiques en matière de protection de vos actifs critiques. Assurez-vous d’avoir les processus et les personnes en place pour réagir en cas d’attaque et intégrez une redondance dans ces processus pour vous assurer qu’ils peuvent être exécutés en l’absence des principaux participants.
La cyber-résilience n’est pas un problème que nous pouvons résoudre simplement en installant la technologie. Tirer parti de la meilleure technologie pour assurer l’isolement, l’immuabilité et l’intelligence dans votre environnement de protection des données est un grand pas vers la cyber-résilience. Prendre le temps de comprendre la récupération peut faire la différence entre survivre à une attaque ou non.
Passez aux prochaines étapes vers la cyber-résilience dans votre organisation
Discutez dès maintenant avec nos spécialistes de la cybersécurité pour découvrir la solidité de votre stratégie de cybersécurité actuelle contre les menaces modernes et comment la rendre plus résiliente.