Will O’Brien de PwC discute de certaines des principales tendances en matière de cybersécurité à venir et donne cinq conseils aux équipes infosec.
Plus tôt cette année, l’enquête auprès des PDG de PwC en 2021 a révélé que 90 % des chefs d’entreprise irlandais s’inquiétaient des cybermenaces, une nette augmentation par rapport à 78 % l’année dernière.
Cependant, l’enquête a également révélé que davantage d’actions sont nécessaires pour lutter contre ce crime, avec seulement 27 % des personnes interrogées prévoyant des investissements à deux chiffres dans la cybersécurité et la confidentialité des données au cours des trois prochaines années, à la traîne par rapport à leurs homologues mondiaux à 31 %.
Will O’Brien, directeur de Cyber Practice de PwC Ireland, a déclaré que la numérisation rapide et le travail à distance généralisé qui se sont installés au cours de l’année dernière, combinés aux attaques de plus en plus sophistiquées des cybercriminels, ont accru le risque de cyberattaques.
« Les changements qui se sont produits l’année dernière sont à l’échelle de la société. Les organisations ont déplacé en ligne des processus et des services commerciaux critiques pendant la pandémie, et à la hâte. Par conséquent, la résilience des entreprises dépend de la cyber-résilience, et toute interruption des services en ligne due à des cyberattaques peut s’avérer catastrophique.
« La résilience des entreprises dépend de la cyber-résilience »
– WILL O’BRIEN
Les preuves de ces cyberattaques sont devenues étonnamment claires ces derniers mois. Un rapport de mars de cette année a révélé que les attaques de ransomware dans la fabrication avaient triplé en 2020. Cela a été suivi de peu par l’une des cyberattaques les plus graves que l’Irlande ait jamais connues, avec un incident de ransomware affectant le HSE.
O’Brien a déclaré que les cybercriminels ont commencé à cibler la technologie opérationnelle sur laquelle repose le secteur manufacturier. « Avec des géants de la fabrication comme WestRock, Foxconn, Honda et Norsk Hydro parmi ceux qui signalent des attaques, il est clair que les acteurs de l’industrie doivent se protéger », a-t-il déclaré.
« Les barrières à l’entrée dans les opérations de ransomware ont été abaissées par les programmes de ransomware en tant que service (RaaS), ce qui signifie que les PME sont autant exposées aux attaques de ransomware que les grandes organisations. »
L’impact des attaques de ransomware sur les systèmes technologiques peut aller au-delà des pertes financières. Cela peut entraîner des problèmes de chaîne d’approvisionnement, comme lors de l’attaque du pipeline colonial aux États-Unis le mois dernier, qui a mis hors ligne une grande partie du réseau du pipeline. Elle peut également entraîner la fuite de données sensibles, comme ce fut le cas lors de l’attaque HSE.
O’Brien a déclaré que l’adoption de stratégies de sécurité de défense en profondeur et la mise en place de contrôles efficaces de prévention, de détection et de correction sont essentiels pour réduire les risques. Il a décrit cinq actions clés que les équipes de sécurité doivent prendre immédiatement pour protéger les entreprises.
1. Effectuez un bilan de santé cyber indépendant
« Identifiez un tiers indépendant pour effectuer une brève évaluation des cyber-risques au sein de votre organisation », a-t-il déclaré.
« Cette évaluation doit être basée sur les normes de l’industrie, telles que le NIST ou l’ISF, et produira un rapport qui vous permettra de décider de l’investissement d’assainissement requis. »
2. Mettre en place un forum de cybergouvernance
Il a également conseillé aux entreprises de disposer d’un groupe de parties prenantes de haut niveau dans l’ensemble de l’entreprise, comprenant des représentants des équipes opérationnelles, technologiques, de sécurité et juridiques, qui se réuniraient tous les mois pour discuter des progrès de la remédiation et faire rapport au conseil d’administration de l’entreprise.
3. Créez un plan de réponse aux cyberincidents
« Alors que la majorité des efforts doivent se concentrer sur la prévention de ces attaques, il est également essentiel que les organisations planifient et mettent en œuvre leur réponse à un incident majeur de ransomware », a déclaré O’Brien.
« Comme votre exercice d’incendie, ayez un plan de réponse aux cyberincidents, y compris votre plan de communication, et répétez-le avec la direction. »
4. Accroître la cyber-conscience
La majorité des cyberattaques ont un élément humain au cœur de l’incident, ce qui signifie qu’il est essentiel d’éduquer le personnel sur les meilleures pratiques de sécurité. « Votre personnel est un contrôle critique », a déclaré O’Brien.
« Établissez un programme d’apprentissage continu et d’exercices d’hameçonnage pour tenir vos employés au courant de la cybersécurité. »
5. Briefer le conseil
Il a ajouté qu’il est important que le conseil d’administration s’engage sur les questions de sécurité, car il s’agit de l’un des plus grands risques auxquels une entreprise est confrontée. « Cherchez à leur présenter tous les trimestres et concevez des séances d’information distinctes pour améliorer leur niveau de compréhension et de préparation », a-t-il déclaré.
« Les conseils d’administration devraient interroger leurs équipes de sécurité pour déterminer non seulement leur degré de vulnérabilité aux attaques de ransomware, mais également leur degré de préparation à la récupération en cas d’attaque. »
Autres considérations
O’Brien a également souligné d’autres domaines clés que les équipes de sécurité doivent prendre en compte, tels que la protection des données. « Toute organisation qui enfreint les règles du RGPD encourt des sanctions financières, des atteintes à la réputation et un examen public des lacunes en matière de protection des données », a-t-il déclaré.
« Enfin, les entreprises ont souvent besoin de communiquer avec des tiers concernant un incident, et elles devraient le faire chaque fois que cela est approprié, par exemple en contactant An Garda Síochána, en répondant aux demandes des médias et en recherchant une expertise externe. »
Cependant, il a noté que même si le partage d’informations entourant un incident peut être important, les équipes de sécurité doivent également être prudentes à cet égard et avoir un plan de communication en place avant qu’un incident ne se produise.
« Sinon, des informations sensibles concernant les incidents peuvent être fournies à des parties non autorisées, ce qui pourrait entraîner des perturbations supplémentaires et des pertes financières. »