E-commerce, télétravail, téléconsultation… sous l’effet de la pandémie, la digitalisation s’est fortement accélérée. Au point que nous passons aujourd’hui plus de temps connecté qu’en sommeil.
Toutefois, si cette digitalisation est largement entrée dans les mœurs, elle accroît la dépendance aux technologies et, de facto, l’exposition aux cyber-risques. Un effet collatéral qui complique fortement la gestion de la sécurité IT des entreprises. D’autant qu’en matière d’attaques, les cybercriminels ne cessent de se professionnaliser et d’ajuster en permanence leur TTP (Threat Intelligence Tactique) d’attaque.
Ainsi, aux menaces traditionnelles comme les trojans, ransomwares et spam bots se sont ajoutés des destructeurs de données. Et avec le télétravail, les campagnes de phishing et les tentatives de déstabilisation ont explosé. Soyons aussi conscients des responsabilités incombant aux clients dans la sécurité du cloud.
L’IA et le ML ne sont pas suffisamment puissants pour combattre l’intelligence humaine
Jamais les entreprises n’ont donc été aussi exposées. Et derrière chaque cyberattaque sévère, le constat est toujours le même : ce sont des adversaires humains qui sont à la manœuvre, qui agissent en fonction de besoins, motivations, capacités propres et bien spécifiques.
Dans un tel contexte, seul un humain peut combattre avec discernement un autre humain. Car si le ML, l’IA et les outils d’analyse peuvent être des aides à la priorisation et l’efficience de la cybersécurité, ils sont insuffisamment puissants pour contrer une intelligence humaine. Ils sont naïfs comme un chiot.
Une cybersécurité efficace nécessite donc, et pendant quelques décennies encore, des analyses, des investigations et des réponses menées par des êtres humains. C’est pourquoi le business mondial de la cybercriminalité devrait atteindre 8 000 milliards d’euros par an d’ici 2025, soit probablement le plus grand transfert de richesse de l’histoire.
Comment les entreprises peuvent-elles alors se prémunir contre les cyberattaques ?
L’accélération de l’adoption des services cloud impose aux entreprises de créer un environnement sécurisé et durable entre les clients, les employés, les partenaires commerciaux. Cependant, la vitesse du déploiement des services cloud a été bien plus rapide que la vitesse d’adaptation des cultures organisationnelles.
Les utilisateurs sont également souvent le maillon faible de la cybersécurité. En effet, qui n’a jamais cliqué sur un lien frauduleux ? Ainsi, le manque de connaissance des techniques des cybercriminels conduit les utilisateurs à faire de nombreuses erreurs. Si la technologie peut aider à réduire les risques de cybersécurité, ce n’est pas une panacée.
Conscientes de tous ces risques, nombreuses sont les entreprises qui n’ont ni l’expérience ni les ressources nécessaires pour les relever. Rien qu’en France, plus de 15 000 postes d’experts en cybersécurité sont ouverts en France et non pourvus (étude de 2022 du cabinet de conseil Wavestone.).
Par peur de se faire pirater et face aux difficultés d’organiser une véritable stratégie de cyberdéfense, certaines entreprises se laissent tenter par les sirènes d’éditeurs prônant des solutions miracles. Elles investissent alors dans des outils sans avoir posé les bases de la réflexion. Une démarche qui conduit immanquablement à l’échec.
C’est pourquoi aujourd’hui, les entreprises aspirent à se faire épauler par des partenaires spécialisés en cybersécurité. Extensions de leur propre équipe cyber, ces partenaires sont là pour les aider à élaborer des stratégies de sécurité logiques, défendables et capables de s’adapter aux incidents de cybersécurité. Avec le Threat Hunting et les services de remédiation associée en cas d’incident majeur, les organisations se donnent les moyens d’agir de façon proactive ou réactive pour contrer toutes les phases d’attaque et y répondre. Cette cybersécurité construite et délivrée par des êtres humains experts assure alors une plus grande sérénité aux entreprises et leur donne les moyens d’atteindre leurs objectifs business.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));