L’année dernière a vu une augmentation significative des attaques de ransomwares. Pourquoi? Pour plusieurs raisons, vraiment. Premièrement, si un cybercriminel veut lancer une attaque de nos jours, il n’a pas besoin de compétences ni de logiciels de pointe. Au lieu de cela, ils peuvent conclure un accord pour ce qu’on appelle désormais la cybercriminalité en tant que service (CaaS), qui permet aux pirates d’offrir leurs compétences à quiconque est prêt à payer. Un « fournisseur » CaaS pourrait potentiellement lancer des centaines, voire des milliers de nouveaux cybercriminels. Inutile de dire que la probabilité qu’une entreprise donnée soit attaquée est exponentiellement plus élevée chaque jour.
Deuxièmement, la vulnérabilité accrue n’est qu’une partie de la nouvelle normalité créée par la pandémie. À l’heure actuelle, 16 % des entreprises sont totalement distantes et 62 % des travailleurs déclarent travailler à distance au moins occasionnellement.
Avec plus de personnes travaillant à domicile que jamais, les réseaux et appareils personnels sont vulnérables et les cybercriminels tournent en rond.
Avec cette nouvelle normalité, il est temps pour les entreprises de s’adapter.
Notre expérience avec les rançongiciels
Il est facile d’entendre des statistiques sur la cybercriminalité et de dire : « Cela n’arrivera pas à notre entreprise » ou « C’est une solution facile ». Mais nous avons vu cela se produire plusieurs fois – et à quel point l’une de ces attaques peut être perturbatrice pour l’ensemble de votre entreprise.
Par exemple, un client potentiel a dû venir nous voir après avoir subi une attaque de ransomware. L’entreprise a subi de graves temps d’arrêt, entre autres, entraînant une baisse des revenus et une atteinte à l’image du public. La source de la violation, l’ancien fournisseur informatique de l’entreprise, a été la plus touchée. Il a dû payer une rançon importante pour récupérer les données volées ; pire, il a perdu sa crédibilité auprès de tous ses clients.
La leçon ici? Il y a toujours place à l’amélioration.
La cybersécurité est une pratique en constante évolution qui nécessite une approche en couches.
Je recommande toujours d’allouer au moins 20 % de votre budget informatique à la sécurité. C’est peut-être la raison pour laquelle les dépenses d’infrastructure cloud ont augmenté de plus de 13 % d’une année sur l’autre à la fin de 2021. La sécurisation de vos systèmes contre les intrus est un investissement intelligent à long terme et un épargnant de réputation, si vous vous y engagez pleinement.
Restez à l’abri d’une violation
Compte tenu de cette réalité, les dirigeants doivent être vigilants contre les attaques de ransomwares. Mais il est souvent difficile de savoir comment faire cela. Voici quelques recommandations que les dirigeants devraient prendre en compte :
1. Sécurisez vos données dans un cloud privé.
La protection de vos données devrait être votre principale priorité, car c’est exactement ce que les cybercriminels tenteront de prendre en rançon. Vous devez d’abord vous assurer que toutes vos données résident exclusivement dans un système de cloud privé. Vous ne souhaitez pas utiliser de référentiels de données tiers ou de cloud public, car ils ne peuvent pas être correctement sécurisés.
Un cloud privé signifie que vous ne partagez pas de ressources avec d’autres. Cela dit, il reste suffisamment flexible pour s’adapter à la manière dont vous souhaitez héberger et gérer vos données. La migration vers un système de cloud privé peut également être une bonne occasion de repenser la manière dont vous organisez votre infrastructure.
2. Utilisez les bons outils.
Un formidable plan de protection contre les rançongiciels est aussi bon que ses outils. Assurez-vous de ne compter que sur les bons. Tirez parti des systèmes sophistiqués d’automatisation, de surveillance et de provisionnement pour garantir la cohérence et la conformité.
Assurez-vous que vos solutions offrent quelques fonctionnalités spécifiques. L’un est la possibilité de trier les données de plusieurs analyses. Un autre est la possibilité de créer un plan d’action et des jalons pour vous informer de tout domaine vulnérable ou problème de conformité. Les systèmes cloud sonores offrent de tels outils intégrés, alors ne prévoyez pas de réinventer la roue avec ces fondamentaux.
3. Formez bien votre personnel.
Vous pouvez avoir le meilleur cloud privé et les meilleurs outils possibles, mais si vos vulnérabilités concernent les humains, c’est pour rien. Par conséquent, vous devez exiger une formation de sensibilisation à la cybersécurité pour chaque employé.
Qu’est-ce que cela devrait impliquer? Comprendre les attaques de phishing de base et les autres méthodes de violation est un début.
Vous devez également fournir une formation continue pour tenir les employés au courant des dernières préoccupations en matière de cybersécurité et des éléments à surveiller.
Ces leçons peuvent être enseignées par le biais de réunions, de bulletins hebdomadaires et d’autres méthodes.
4. Prioriser le contrôle d’accès aux données.
Assurez-vous d’avoir et d’appliquer des politiques d’entreprise strictes en matière de contrôle d’accès aux données. Gardez les choses aussi verrouillées que possible et engagez un spécialiste dédié pour surveiller en permanence tout changement dans l’accès aux données.
Cette personne devrait travailler à partir d’un modèle de « confiance zéro », l’approche de cybersécurité la plus conservatrice et la plus protectrice. Cela réduit considérablement qui peut accéder à quels bits de données dans votre système, ce qui est exactement ce que vous voulez. N’oubliez pas que plus vous accordez l’accès à vos données à des personnes, plus une violation de données (et la rançon qui s’ensuit) est susceptible de se produire.
Les rançongiciels ne disparaissent pas. Les dirigeants qui s’enfouissent la tête dans le sable à propos de cette question attendent en réalité qu’une attaque coûteuse se produise.
Au lieu de cela, soyez proactif. Investissez dans le stockage en cloud privé, les contrôles de cybersécurité avancés, la formation du personnel et l’accès limité aux données. Commencez par là et vous pourrez limiter les risques de votre entreprise et protéger sa valeur à long terme.
Crédit d’image : Michael Dziedzic ; Unsplash ; Merci!
Ben Scully
Président chez Avatar
Ben Scully est le président d’Avatara, une société basée à St. Louis, Missouri, fondée en 2005 qui vise à aider les organisations à résoudre des problèmes complexes et de longue date au sein de leurs infrastructures informatiques.