La cybersécurité n’est pas seulement la priorité de ce mois d’octobre : c’est une implication à vie. Ainsi, le mois de la cybersécurité, qui en est à sa 21e année, offre une occasion idéale de revoir votre posture de sécurité et d’apporter des améliorations cruciales pour protéger votre entreprise contre les menaces actuelles en constante évolution.
Dans cet article, nous allons explorer quatre défis majeurs en matière de cybersécurité auxquels les organisations seront confrontées en 2024 et nous allons vous offrir des conseils pratiques pour vous aider à les relever.
L’impact des ransomwares a augmenté
Notre rapport intitulé “L’état des ransomwares 2024” dévoile que 59% des organisations ont été touchées par un ransomware au cours de l’année écoulée. Alors que les taux d’attaque globaux ont diminué (le taux était de 66 % en 2023), l’impact sur les victimes a augmenté, le coût moyen de récupération grimpant à 2,73 millions de dollars (soit une augmentation de 50 % d’une année sur l’autre). Les mesures pratiques pour éviter d’être touché au cours de l’année à venir comprennent :
Prévention
- Donnez la priorité aux correctifs : un tiers des attaques commencent par l’exploitation de vulnérabilités non corrigées.
- Mettez en œuvre le MFA pour limiter l’abus d’identifiants, la deuxième cause première des attaques.
- Proposez aux utilisateurs une formation continue sur la détection des menaces en matière de phishing et d’emails.
Protection
- Déployez des bases de sécurité solides : protection des systèmes endpoint (Protection Endpoint), sécurité de la messagerie (Email Security) et solutions pare-feu (Firewall).
- Utilisez la Protection Endpoint incluant des défenses anti-ransomware qui peuvent stopper et annuler le chiffrement malveillant.
- Optez pour des outils de sécurité faciles à déployer/configurer et prêts à l’emploi.
Détection et réponse
- Utilisez les services MDR ou les outils EDR/XDR pour détecter et neutraliser les attaques avancées pilotées par des opérateurs humains afin de protéger vos sauvegardes et d’empêcher le chiffrement des données.
Planification et préparation
- Élaborez et mettez en œuvre un plan de réponse aux incidents.
- Entraînez-vous régulièrement à la restauration des données à partir des sauvegardes pour une récupération rapide après une attaque.
Pour obtenir des informations plus approfondies sur l’évolution des expériences vécues face aux ransomwares au cours de l’année écoulée et bénéficier de conseils sur l’optimisation de vos défenses contre les ransomwares, téléchargez notre kit des bonnes pratiques de cybersécurité (Cybersecurity Best Practices Toolkit).
L’exploitation de vulnérabilités est la principale cause première des attaques
Notre enquête sur les ransomwares a également révélé que les vulnérabilités non corrigées étaient la principale cause des attaques en 2024. En outre, nos recherches ont révélé que les attaques de ransomware qui commencent par une vulnérabilité exploitée entraînent des coûts de récupération 4 fois plus élevés que lorsque la cause première est une violation d’identifiants, ainsi que des temps de récupération plus longs. Pour minimiser l’utilisation de cette méthode d’accès par les cybercriminels, nous vous recommandons les mesures suivantes :
Corrigez le plus tôt possible et fréquemment
Nous avons déjà abordé ce sujet, mais plus tôt vous corrigerez vos systèmes endpoint, vos serveurs, vos appareils mobiles et vos applications, moins les adversaires pourront exploiter de failles. Au minimum, assurez-vous que les correctifs et mises à jour du système d’exploitation pour vos produits de sécurité soient correctement installés. Ne pas installer les correctifs et les mises à jour peut rendre un système endpoint ou un serveur vulnérable aux attaques.
Si vous avez du mal à suivre l’évolution des correctifs, envisagez d’utiliser un service de gestion des risques qui fournit une priorisation des correctifs basée sur les risques afin que vous puissiez concentrer vos ressources limitées là où elles auront le plus d’impact.
La mauvaise configuration des outils de sécurité est le cyber-risque principal
Les mauvaises configurations des outils de sécurité, telles que celles impliquant des solutions endpoint ou de pare-feu, sont considérées comme le principal risque de cybersécurité pour les organisations. Cette préoccupation majeure souligne les défis permanents auxquels les équipes IT sont confrontées pour maintenir la configuration et le déploiement appropriés des contrôles de sécurité. Nous vous recommandons les mesures suivantes :
Revoir régulièrement la configuration de vos solutions de protection
- Activez toutes les politiques et fonctionnalités recommandées.
- Vérifiez régulièrement vos exclusions.
- Activez l’authentification multi-facteur (MFA) sur votre console de sécurité.
De plus, recherchez des solutions de cybersécurité conviviales qui offrent une configuration automatique et nécessitent peu ou pas d’ajustement manuel. Ainsi, vous réduirez les risques de mauvaise configuration.
Pour obtenir plus d’informations sur l’optimisation de la protection de vos systèmes endpoint et de la sécurité de votre réseau afin de minimiser les cyber-risques, téléchargez notre kit des bonnes pratiques de cybersécurité.
La pénurie de compétences en cybersécurité frappe plus durement les petites entreprises
La pénurie mondiale de compétences en cybersécurité est bien connue et bien documentée. Cette tendance ne va pas s’inverser de sitôt. Alors que les entreprises de toutes tailles sont touchées, les petites et moyennes entreprises (PME) sont les plus durement concernées par le manque de compétences en matière de cybersécurité, impliquant donc qu’elles ne disposent pas de l’expertise et des ressources nécessaires pour se défendre contre les menaces avancées actuelles. Nos recherches montrent que les PME classent ce risque au deuxième rang des cyber-risques, tandis que les grandes organisations le placent au septième rang*. Pour traiter ce risque, voici nos recommandations :
Collaborez avec des spécialistes de la sécurité tiers
L’externalisation vers des experts est un moyen rentable d’améliorer la sécurité. Les services MDR (Managed Detection and Response) assurent une détection et une réponse aux menaces 24h/24 et 7j/7, tandis que les MSP (Managed Service Providers) aident les petites entreprises et les organisations en croissance.
Choisissez des solutions conçues pour les petites entreprises
Bien qu’ils soient attrayants, les outils destinés aux entreprises ne répondent souvent pas aux besoins des PME. Optez plutôt pour des solutions de sécurité avancées mais conviviales, adaptées aux équipes IT très souvent surchargées. Un exemple serait une plateforme de cybersécurité : un outil centralisé qui vous permettrait de déployer, surveiller et gérer plusieurs solutions de sécurité (endpoint, pare-feu, email, etc.) à partir d’un seul et même endroit.
Ressources pour renforcer votre sécurité en ligne : kit des bonnes pratiques de cybersécurité
Nous avons élaboré un kit des bonnes pratiques de cybersécurité contenant des ressources utiles pour vous aider à garder une longueur d’avance sur les cybercriminels.
Ce kit vous permettra de :
- Mieux comprendre le paysage des cybermenaces grâce aux informations fournies par plus de 5 000 professionnels IT à travers le monde.
- Développer vos propres protocoles de réponse aux incidents de cybersécurité et optimiser votre préparation à la réponse aux attaques.
- Apprendre comment exploiter votre plateforme de protection Endpoint et la sécurité de votre réseau afin de bloquer les cybermenaces avancées telles que les ransomwares.
Grâce à ces informations, vous serez mieux équipé pour vous défendre contre les cybermenaces avancées actuelles.
Nous espérons que vous trouverez ces informations et ces ressources utiles. N’oubliez pas : la cybersécurité n’est pas seulement importante en octobre, mais aussi tout le reste de l’année.
*Addressing the cybersecurity skills shortage in SMBs – Sophos
Billet inspiré de Cybersecurity Awareness Month: A timely reminder to review your security posture, sur le Blog Sophos.