L'évolution rapide du panorama européen de la cybersécurité contraint les RSSI à adopter de nouvelles mesures pour protéger leurs organisations et se préparer pour l'avenir. Face à ces problématiques, l'intelligence artificielle et la gestion autonome des endpoints sont les représentants d'une nouvelle génération de solutions qui offriront une protection renforcée et permettront de mener un combat de front contre les cybercriminels.
Tribune – À l'échelle mondiale, 2023 a été une année difficile pour les entreprises cherchant à conserver une longueur d'avance sur les cybercriminels, et ce constat s'applique également à l'Europe. Les services postaux de Royal Mail (Royaume-Uni), l'éditeur de logiciels Nebu (Pays-Bas), le lunetier Luxottica (Italie) et l'éditeur de logiciels gouvernementaux Xplain (Suisse) font partie de la liste d'organisations victimes de cyberattaques.
Le rapport de Tanium sur la Cybersécurité en Europe met en lumière le niveau actuel de la menace à travers un avertissement clair : « [À travers toute l'Europe], nous assistons à la compromission des systèmes d'organisations de tous les secteurs, du transport aérien au commerce de détail, et de la banque à l'industrie manufacturière. Et le rythme des attaques s'intensifie. »
Un panorama en pleine mutation en Europe
Les experts du secteur sont partagés quant aux facteurs provoquant ce pic d'attaques. Les tensions géopolitiques persistantes – notamment l'invasion de l'Ukraine par la Russie – et la mobilisation de groupes internationaux soutenus par des États sont une source de préoccupations.
Mais il en va de même pour le travail constant effectué par de nombreuses entreprises et institutions établies dans le but de renforcer leur propre sécurité, tout en gérant leur transition afin d'abandonner leurs systèmes existants. En effet, et bien qu'il s'agisse d'un processus essentiel, cette transition peut dévoiler l'existence de risques de sécurité et de points faibles tels que la présence d'appareils non patchés et non identifiés sur leurs réseaux.
Quelles qu'en soient les raisons, les conséquences de la recrudescence des menaces et du manque de protection des infrastructures informatiques restent identiques. Les dépenses de cybersécurité augmentent, car les fuites de données coûtent plus cher. Les organisations doivent donc investir plus d'efforts pour prendre les mesures préventives nécessaires afin de les contrer.
Selon le rapport sur Le coût d'une fuite de données pour 2023 d'IBM, ce coût s'élèverait en moyenne à 4,67 millions de dollars en Allemagne, 4,21 millions de dollars au Royaume-Uni, 4,08 millions de dollars en France et 3,86 millions de dollars en Italie. Seuls le Canada, le Moyen-Orient et les États-Unis affichent des montants plus élevés que l'Allemagne.
Les principaux défis pour les RSSI
Les responsables de la sécurité des systèmes d'information (RSSI) doivent s'assurer de disposer des systèmes de défense adéquats pour repousser les attaques de phishing ou ciblant leurs chaînes d'approvisionnements, ainsi que les tentatives d'ingénierie sociale. Mais comme le montrent les chiffres d'IBM, les coûts liés à une fuite de données donnent malgré tout à réfléchir.
Et pourtant, il ne s'agit que d'une facette du problème. Les RSSI doivent également s'assurer que leurs systèmes sont suffisamment résilients pour se rétablir si jamais le pire arrive. En d'autres termes, leur rôle n'est pas juste de prendre des mesures défensives contre toute attaque possible. Le défi consiste également à veiller à ce que leur organisation puisse se remettre sur pied le plus rapidement possible.
Il y a aussi d'autres défis à relever, comme l'accès aux ressources suffisantes pour maintenir des niveaux de sécurité adéquats. Selon le rapport de Tanium : « Trop souvent, les professionnels de la sécurité ont l'impression que leur travail est ignoré ou qu'on leur met des bâtons dans les roues, jusqu'à ce qu'il soit trop tard… Près de deux tiers des personnes interrogées (65 %) au sein d'équipes informatiques et de sécurité estiment que les investissements dans la cybersécurité n'augmentent qu'une fois qu'un incident s'est produit. »
Comme témoigne un professionnel du milieu dans le même rapport : « Les dirigeants de mon organisation ne se préoccupent de notre cybersécurité qu'à la suite d'un incident. »
Concrètement, huit professionnels sur 10 (79 %) interrogés dans le cadre de cette même étude déclarent que leur budget de cybersécurité n'augmentera vraisemblablement qu'après une fuite de données, et non avant.
Cette approche revient donc clairement à constater et réagir plutôt qu'à anticiper et prévenir les éventuels dégâts. Surtout, elle représente une réelle source de préoccupations pour les RSSI, qui doivent convaincre leurs dirigeants de l'importance d'une cybersécurité préventive afin de correctement protéger leur entreprise.
En résumé, sans les outils adéquats, les organisations accuseront des lacunes en matière de visibilité, de contrôle et de planification, et ne seront donc pas en mesure de prévenir une attaque et d'y réagir correctement.
Néanmoins, il reste un motif d'espoir : les progrès technologiques utilisés si efficacement par les cybercriminels sont également intégrés dans de puissantes suites d'outils conçus pour protéger les organisations.
L'avenir de la cybersécurité pour les entreprises
L'intelligence artificielle (IA) et l'automatisation offrent des solutions révolutionnaires pour contrer de telles attaques à tous les niveaux, notamment pour la prévention des pertes de données, la détection des fraudes et la gestion des actifs informatiques.
Une des approches innovantes en la matière est la gestion autonome des endpoints (AEM).
Cette approche associe la puissance d'une plateforme de gestion des endpoints en temps réel à celle de l'IA pour unifier les activités des équipes de production et de sécurité sur une même plateforme. Elle permet aux entreprises d'interroger et d'analyser les données de chaque endpoint en temps réel, mais également d'effectuer les mises à jour et modifications nécessaires, rapidement ainsi qu'à grande échelle. Ces données en temps réel associées à la capacité à prendre des initiatives grâce à l'IA représentent un bond en avant pour les organisations cherchant à atténuer les risques, à gérer leurs environnements et à remédier aux incidents avant que des dégâts ne se produisent.
L'AEM réduit les coûts et les risques. Cette approche automatise les tâches récurrentes pour faire économiser du temps, garantit la conformité des endpoints, corrige automatiquement les vulnérabilités pour réduire la surface d'attaque, résout automatiquement les problèmes courants pour réduire la charge de travail et les perturbations à gérer par les services d'assistance, et personnalise les workflows afin d'accroître leur efficacité opérationnelle.
Loin d'être une solution réservée à un avenir proche ou lointain, ce modèle est en cours de déploiement en ce moment même. Alors que notre horizon semble en péril à cause des cybermenaces, nous sommes déterminés à montrer aux équipes chargées des systèmes d'information, de la sécurité, de la production, de la gestion des risques et de la conformité, la voie de l'autonomie.
Tribune par Zac Warren, Chief Security Advisor EMEA, Tanium