Le problème avec notre problème de cybersécurité
Le problème avec notre problème de cybersécurité

Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.


Le problème n’est pas qu’il y ait des problèmes. Le problème est de s’attendre à autre chose et de penser qu’avoir des problèmes est un problème.

Théodore Isaac Rubin, psychiatre américain

Nous avons un problème de cybersécurité, mais ce n’est pas celui que nous pensons avoir. Le problème réside dans la façon dont nous pensons aux problèmes de cybersécurité. Trop d’entre nous sont coincés dans une boucle réactive, à la recherche de solutions miracles, alors que nous devons plutôt changer notre façon de voir les problèmes de cybersécurité.

Pour les RSSI des entreprises du monde entier, dans tous les secteurs, la lutte est réelle. Il y a un incident, et l’organisation réagit. Trop souvent, la réponse sera d’acheter un nouveau produit logiciel qui est finalement voué à l’échec, recommençant ainsi le cycle réactif.

Le problème avec cette approche est qu’elle empêche d’être proactif au lieu de réactif, et compte tenu des enjeux croissants, nous avons vraiment besoin d’une approche holistique. Aux États-Unis, le coût moyen d’une violation de données dépasse désormais 4 millions de dollars, et cela peut ne pas inclure les coûts en aval, tels que les taux de cyber-assurance plus élevés et les revenus que l’entreprise peut subir en raison des dommages à sa réputation.

Nous avons besoin d’une nouvelle approche, et les leçons d’il y a une génération peuvent nous orienter dans la bonne direction. À l’époque, les professionnels de la cybersécurité créaient des plans de reprise après sinistre et de continuité des activités, calculant les temps d’arrêt et leurs effets perturbateurs pour justifier l’investissement dans une approche holistique. Nous pouvons le faire à nouveau, mais cela nécessitera moins de concentration sur les outils et une plus grande clarté d’objectif.

événements

MetaBeat 2022

MetaBeat réunira des leaders d’opinion pour donner des conseils sur la façon dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.

Inscrivez-vous ici

Clair comme de la boue : complexité du marché et besoins divers en matière de cybersécurité

L’un des obstacles à la clarté est le volume et la sophistication croissants des menaces et la prolifération correspondante d’outils pour contrer ces menaces. La croissance rapide des solutions de cybersécurité était déjà une tendance avant la pandémie, mais les protocoles de travail à domicile ont considérablement élargi la surface d’attaque, ce qui a suscité un intérêt renouvelé pour la sécurité et encore plus de nouveaux entrants sur le marché des solutions.

La disponibilité de nouveaux outils n’est pas le problème – de nombreuses solutions de cybersécurité sur le marché aujourd’hui sont excellentes et font cruellement défaut. Mais l’expansion d’un marché déjà encombré, ainsi que la prolifération des menaces et l’évolution des surfaces d’attaque, rendent encore plus difficile pour les RSSI de savoir quelle voie choisir.

Pour compliquer encore les choses, le fait que chaque organisation a des besoins uniques en matière de cybersécurité. Ils ont différents actifs à protéger, et le schéma idéal varie considérablement d’une organisation à l’autre en fonction de la taille, de l’infrastructure (cloud ou sur site, etc.), de la répartition de la main-d’œuvre, de la région et d’autres facteurs. Gagner en clarté nécessite un changement de mentalité.

Gagnez en clarté en vous concentrant sur les résultats plutôt que sur les outils

Les RSSI coincés dans une boucle réactive peuvent commencer à se libérer de ce schéma en se concentrant sur les résultats plutôt que sur les outils. La citation de Theodore Isaac Rubin en haut de cet article est instructive ici ; le problème ne peut pas être résolu en remplaçant un outil défectueux, bien que cela dépende des circonstances qui peuvent être nécessaires.

Le problème est l’attitude face au problème plus large, c’est-à-dire l’illusion que nous pouvons résoudre nos problèmes de cybersécurité en trouvant le bon produit. Le problème est d’être surpris quand cela ne fonctionne pas, à plusieurs reprises.

Au lieu de cela, il est temps de se concentrer sur le résultat souhaité – un résultat qui est unique à chaque organisation en fonction de son paysage de menaces – et de rechercher des solutions parmi les personnes, les processus et les technologies pour atteindre cet état souhaité. Il ne peut pas s’agir uniquement de logiciels et de plates-formes. Si les années de pandémie nous ont appris quelque chose, c’est que les personnes et les processus doivent également faire partie de la solution.

L’analyse de rentabilisation d’une nouvelle approche

Mettre l’accent sur les résultats et un plan qui englobe les personnes, les processus et les technologies est une stratégie moderne qui emprunte une page des plans de reprise après sinistre et de continuité des activités du passé en ce sens qu’elle est complète. Il tient compte de la baisse des revenus associée à l’exposition à la cybersécurité et justifie l’investissement dans une nouvelle approche pour éviter ces coûts – cela fait partie de l’analyse de rentabilisation.

Un autre argument en faveur du changement est qu’il est nécessaire de faire face à la vitesse à laquelle les vecteurs de menace se développent et la protection des actifs doit évoluer aujourd’hui. Dans trop d’entreprises, la situation actuelle en matière de cybersécurité est analogue à la façon dont les systèmes d’exploitation étaient périodiquement mis à jour par rapport aux mises à jour en direct sur lesquelles nous comptons aujourd’hui. Tout va plus vite maintenant, donc attendre une nouvelle version n’est pas acceptable.

Une nouvelle approche nécessitera une contribution plus large pour formuler une réponse adéquate, car les menaces sont plus réparties que jamais. Les RSSI ont besoin de la contribution interne des employés et des dirigeants des unités commerciales. Ils ont besoin d’informations du FBI et des leaders d’opinion en matière de cybersécurité. Beaucoup auront besoin d’un partenariat pour guider l’organisation tout au long de ce voyage et permettre à l’entreprise de se concentrer sur son cœur de métier.

Trouver la bonne solution de cybersécurité

L’identification de la solution de cybersécurité appropriée commence par la définition des actifs commerciaux critiques et du résultat souhaité. Pour les RSSI qui décident de s’associer à un expert pour les aider à réussir dans cette aventure, c’est une bonne idée de trouver une équipe qui n’essaie pas de vendre un outil particulier. Il est également important de consulter des experts qui comprennent que la résolution du problème de cybersécurité impliquera des personnes, des processus et des technologies.

Les gens seront toujours la première ligne de défense, il sera donc essentiel de créer une culture axée sur la sécurité et des processus correspondants. Un partenaire qui comprend le rôle crucial que jouent les gens est donc essentiel. Il est également conseillé d’exiger des points de preuve des partenaires potentiels, tels que l’accès à un client qui a travaillé avec l’équipe à travers une brèche.

Notre problème de cybersécurité n’est pas ce que nous pensons qu’il est. Le vrai problème est de ne pas accepter qu’il n’y a pas de solution miracle et que seule une approche holistique qui s’attaque à la véritable ampleur de la menace – et à toutes les facettes de la surface d’attaque – est à la hauteur du défi. Les RSSI qui acceptent cela peuvent se libérer de la boucle réactive et réduire de manière proactive le risque organisationnel.

Peter Trinh est une PME en cybersécurité chez TBI Inc.

DataDecisionMakers

Bienvenue dans la communauté VentureBeat !

DataDecisionMakers est l’endroit où les experts, y compris les techniciens travaillant sur les données, peuvent partager des informations et des innovations liées aux données.

Si vous souhaitez en savoir plus sur les idées de pointe et les informations à jour, les meilleures pratiques et l’avenir des données et de la technologie des données, rejoignez-nous sur DataDecisionMakers.

Vous pourriez même envisager de rédiger votre propre article !

En savoir plus sur DataDecisionMakers

Les cybercriminels travaillent 24 heures sur 24, 7 jours sur 7, votre cybersécurité aussi
Les cybercriminels travaillent 24 heures sur 24, 7 jours sur 7, votre cybersécurité aussi

Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.


“Nos bureaux sont actuellement fermés. Veuillez nous recontacter pendant les heures normales d’ouverture.

Les cybercriminels aiment les messages comme ceux-ci – plus particulièrement, leurs implications.

Les pirates cherchent souvent à exploiter les organisations pendant les heures creuses, les week-ends et les jours fériés parce que les défenses sont – du moins du point de vue de la main-d’œuvre – littéralement en panne et les temps de réponse sont beaucoup plus lents.

Le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont émis des mises en garde contre cette pratique, signalant des attaques de ransomwares contre des entités d’infrastructure critiques basées aux États-Unis au cours des week-ends du Memorial Day 2021 et du 4 juillet.

Une étude récente de la société de logiciels de cybersécurité Cybereason, intitulée Organizations at Risk: Ransomware Attackers Don’t Take Holidays, a également révélé que 90 % des professionnels de la cybersécurité sont préoccupés par les attaques de week-end/vacances, et 24 % n’ont pas de plans spécifiques en place pour y faire face. risques accrus les jours fériés et les week-ends, même s’ils ont déjà été attaqués en dehors des heures de travail.

Pour aider les organisations à mieux se préparer 24 heures sur 24 et selon le calendrier, Cybereason a annoncé aujourd’hui à Black Hat sa nouvelle application mobile Cybereason Managed Detection and Response (MDR).L’application sera disponible pour les appareils Android et iOS plus tard ce mois-ci.

« Les analystes de la sécurité sont confrontés à la fatigue des alertes, à des pénuries de personnel et à davantage d’attaques pendant les heures creuses », a déclaré Lior Div, PDG et cofondateur de Cybereason. “Ces fardeaux exigeaient une réponse.”

XDR et réponse de cybersécurité en temps réel

Selon MarketsandMarkets, la taille du marché de la détection et de la réponse étendues (XDR) devrait passer de 985 millions de dollars en 2022 à 2,36 milliards de dollars en 2027, avec un taux de croissance annuel composé (TCAC) d’un peu plus de 19 %.

La plate-forme XDR pilotée par l’IA de Cybereason aide les analystes en sécurité à comprendre rapidement toute l’étendue des attaques en temps réel grâce à un moteur de détection MalOp (opération malveillante) breveté.

La nouvelle application MDR de la société fournit essentiellement aux défenseurs un centre d’opérations de sécurité mobile (SOC), a déclaré Div. Les experts en cybersécurité peuvent réduire le délai moyen de résolution en suspendant les mouvements latéraux d’une attaque directement depuis leurs appareils. Les utilisateurs verront des renseignements détaillés sur les MalOps actifs, leur correspondance avec le cadre MITRE ATT&CK et le niveau de menace de criticité.

L’application fournit un accès à tout moment aux tableaux de bord et permet une identification et une isolation rapides des machines compromises afin de remédier et de minimiser les temps d’arrêt et les interruptions de flux de travail, selon Cybereason. Les utilisateurs peuvent également maintenir un contact permanent avec le SOC mondial de Cybereason pour traiter immédiatement les menaces potentielles.

En outre, l’application propose des liens vers des rapports et des actualités de l’industrie afin que les utilisateurs puissent se tenir au courant des dernières tactiques, techniques et procédures utilisées par les acteurs de la menace des États-nations et les gangs de rançongiciels cybercriminels.

Un paysage de menaces 24/7/365

La nouvelle application est particulièrement importante dans le paysage actuel de la cybercriminalité 24/7/365, selon Div.

Selon l’enquête, 60 % des professionnels de la sécurité ont déclaré que les attaques du week-end et des jours fériés prenaient plus de temps pour évaluer leur portée, et 50 % ont déclaré que les attaques en dehors des heures d’ouverture nécessitaient plus de temps pour mettre en place une réponse efficace.

Aussi de l’étude:

  • 36 % des personnes interrogées qui ont subi une attaque ont déclaré qu’elles pensaient qu’elle avait réussi car il n’y avait pas de plan d’urgence en place et seulement un nombre limité d’employés pour réagir.
  • 33% ont eu besoin d’une période plus longue pour se remettre complètement de telles attaques.
  • 12 % ont déclaré que leurs organisations avaient subi davantage de pertes de revenus en conséquence directe des délais de réponse retardés.

En ce qui concerne l’élément humain, 86 % des personnes interrogées ont déclaré avoir manqué une activité de vacances ou de week-end en raison d’une attaque de ransomware. Div a souligné que ce dernier chiffre peut avoir un impact important sur la satisfaction au travail des employés, l’épuisement professionnel potentiel et le taux de désabonnement des employés, ce qui peut encore jouer en faveur d’un cyberattaquant potentiel.

Cybereason est en concurrence sur ce marché en expansion avec SentinelOne, CrowdStrike, Trend Micro, Fortinet, Sophos et Cisco.

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. En savoir plus sur l’adhésion.

Azerbaijan
Le bureau du procureur général d’Azerbaïdjan organise une conférence sur la garantie de la cybersécurité (PHOTO)

BAKOU, Azerbaïdjan, 10 août. Une conférence sur le thème “Assurer la cybersécurité de la société dans des conditions de liberté des médias et l’influence croissante des médias sociaux” s’est tenue sous l’organisation du Bureau du Procureur général d’Azerbaïdjan, rapporte Trend.

Le Procureur général, le directeur exécutif de l’Agence de développement des médias (MEDIA), le président du Conseil de presse ainsi que des responsables de structures médiatiques, des représentants d’universités et d’ONG (organisations non gouvernementales) ont participé à la conférence organisée dans le but d’améliorer l’information l’environnement en Azerbaïdjan et empêcher la reproduction de fausses informations.

Les bases et les résultats de l’utilisation des actes d’influence du procureur ces dernières années en relation avec des violations dans le domaine des médias de masse, les problèmes existants dans l’application des règles de conduite professionnelle des journalistes ont été discutés lors de la conférence. Un échange de vues a eu lieu et des propositions ont été présentées.

.

Cybersecurity is one of priority areas in Azerbaijan - ministry (PHOTO)
La cybersécurité est l’un des domaines prioritaires en Azerbaïdjan – ministère (PHOTO)

BAKOU, Azerbaïdjan, 5 août. La cybersécurité est l’un des domaines prioritaires en Azerbaïdjan, a déclaré le directeur du service de sécurité électronique du ministère azerbaïdjanais du développement numérique et des transports Shahin Aliyev, rapporte Trend citant le ministère.

Selon lui, la formation de spécialistes dans le domaine du renforcement de la cybersécurité en Azerbaïdjan a commencé.

“Un programme de stages pour les étudiants et les étudiants de troisième cycle étudiant la cybersécurité, la sécurité de l’information et le droit a été lancé. Sur la base des résultats de la sélection parmi 100 candidats, 12 personnes ont été sélectionnées qui ont reçu l’opportunité d’effectuer un stage dans le cadre de ce programme.” dit Aliyev.

Aliyev a ajouté que des experts étrangers ont organisé un programme pour préparer les participants à la formation de certification internationale Cybersecurity East.

Dans le cadre de stage effectué par le Service de la sécurité électronique, ses participants recevront une expérience pertinente, des connaissances théoriques et pratiques dans le domaine de la cybersécurité et de la protection des données personnelles.

.