Les cyberattaques ont connu un pic de croissance en raison de la pandémie et de l'expansion du travail à distance qui est venu avec elle. À mesure que les surfaces d'attaque augmentaient, les menaces potentielles ont augmenté, en particulier les ransomwares, qui consistent en le détournement de fichiers et de sites afin d'exiger une rançon en crypto-monnaies pour divulguer des informations.
Selon un rapport d'Accenture, les attaques par ransomware ont augmenté de 107 % dans le monde au cours de la dernière année. Cette conclusion est conforme à une autre étude récemment publiée par Sophos, qui précise que 37 % des entreprises du monde entier ont été victimes de ce type d'escroquerie en 2021.
1. Mettre à jour les plans de cyber
Le manque de mise à jour et d'adaptation est le premier obstacle à surmonter. Les plans traditionnels de réponse aux cyberincidents doivent évoluer pour fournir une solution adaptée à la situation actuelle. Comme le souligne la déclaration, le fait de ne pas le faire présente un risque important pour l'entreprise.
La solution met l'accent sur la collaboration entre les RSSI, les responsables de la sécurité et les autres cadres supérieurs, afin qu'ils puissent élaborer un plan cohérent qui identifie les priorités à l'échelle de l'entreprise, en vue de résoudre les problèmes dans son ensemble et ainsi de mieux préparer une reprise.
Federico Tandeter, PDG de la cybersécurité de l'entreprise, a déclaré que « la clé d'une récupération réussie des ransomwares est d'abord de stabiliser les systèmes et les opérations les plus critiques, puis de prêter attention au reste de l'entreprise. Les récentes tactiques des cyberattaquants incluent la suppression ou l'endommagement des sauvegardes afin qu'elles ne soient pas disponibles pour les plans traditionnels de continuité des activités ou de reprise après sinistre. »
2. Communications
Le deuxième défi est que les communications de crise existantes manquent de transparence et d'agilité nécessaires pour s'adapter aux nouvelles complexités cybernétiques. La rapidité est reine en matière de cybercriminalité : la différence entre agir à temps et agir en retard peut entraîner des millions de dollars de dommages et des pertes d'opportunités pour les entreprises.
3. Tout le monde est exposé, donc tout le monde doit connaître la modalité
Le troisième défi majeur est que les ransomwares ne connaissent pas de frontières : ils affectent l'entreprise, les écosystèmes tiers et de multiples parties prenantes. Vous ne pouvez plus concevoir les cybermenaces d'une manière qui soit limitée à l'entreprise ou aux machines qui se trouvent au bureau. Dans un contexte virtuel, médiatisé par des connexions à travers le monde, nous devons réfléchir à des stratégies mondiales.
En d'autres termes, à mesure que les surfaces d'attaque évoluent, la réponse à la crise doit être étendue pour répondre aux impacts sur les clients, les filiales d'entreprises, les fournisseurs, les tiers, les portefeuilles d'investissement et les cibles de fusions et acquisitions. La stratégie de réponse devrait également être considérée comme une réponse lorsque l'une de ces parties prenantes est attaquée.
CONTINUEZ À LIRE :