Avec l'augmentation des attaques de ransomware très médiatisées, les leaders de la sécurité et des risques doivent s'assurer que leur entreprise ne fait pas la une des journaux.
14 juin 2021
Auteur : Kasey Panetta
Avec l'augmentation des attaques de ransomware très médiatisées, les leaders de la sécurité et des risques doivent s'assurer que leur entreprise ne fait pas la une des journaux.
Qu'il s'agisse d'une clinique de santé mentale à Tulsa, d'une école en Angleterre, d'une entreprise de viande en Australie ou d'un oléoduc dans le sud-est des États-Unis, les attaques de ransomware ont fait la une des journaux récemment. Ces attaques peuvent coûter aux entreprises des milliards de dollars de rançon et de perte de revenus, sans parler du risque pour des vies humaines.
Dans une attaque de ransomware, les cyber-extorsionnistes déploient des logiciels malveillants pour infiltrer les systèmes informatiques et crypter les données, les gardant en otage jusqu'à ce que la victime paie une rançon. Les ransomwares peuvent avoir un impact encore plus important sur une entreprise qu'une violation de données, mais Gartner Research estime que plus de 90 % des attaques de ransomwares sont évitables.
Télécharger maintenant : La feuille de route informatique pour la cybersécurité
La façon dont les entreprises envisagent les ransomwares et la cybersécurité jouera un rôle de plus en plus vital dans les affaires et la productivité.
Ce résumé des articles récents de Gartner sur la cybersécurité offre des conseils sur les ransomwares, la création d'un programme de sécurité et de risques robuste et un aperçu des questions du conseil d'administration.
De nombreuses organisations finissent par payer d'énormes sommes d'argent à leurs attaquants, souvent par le biais d'une protection contre la cyber-assurance, mais l'effet à long terme sera probablement une augmentation des attaques de ransomware. Au lieu d'intégrer les paiements de ransomware dans le budget, les entreprises devraient se concentrer sur la préparation et l'atténuation précoce. Les RSSI et les responsables de la sécurité peuvent se concentrer sur six actions, de la réalisation d'évaluations initiales des ransomwares à l'application de la gouvernance et à la formation des utilisateurs sur les actions de réponse aux ransomwares. Lire l'article.
Contrairement à d'autres types d'attaques, les ransomwares ciblent les opérations physiques, ce qui signifie que les entreprises doivent penser différemment les risques et la sécurité. Dans une récente enquête Gartner, les responsables de la sécurité et des risques ont classé l'Internet des objets (IoT) et les systèmes cyber-physiques comme leurs principales préoccupations pour les trois à cinq prochaines années. Bien que les attaques contre les systèmes cyber-physiques ne soient pas une idée nouvelle, les attaquants peuvent désormais utiliser des ransomwares pour arrêter les opérations logistiques et perturber la production physique. Dans cet état d’esprit, les technologies comme les drones, les réseaux intelligents et les véhicules autonomes deviennent des cibles dangereuses. Lire l'article.
Construire un écosystème de sécurité robuste est vital pour les entreprises à l'ère de l'accélération des activités numériques. De la cybersécurité harmonisée aux conseils d'administration avertis en matière de cybersécurité en passant par la simulation de violations et d'attaques, et la consolidation des fournisseurs, chaque risque de sécurité représente un changement stratégique dans le monde de la sécurité qui aura un large impact sur l'industrie et un potentiel important de perturbation. Lire l’article.
« Mais comment est-ce arrivé ? » Il s’agit qu'une des millions de questions que les RSSI et les responsables de la sécurité entendront après avoir informé le conseil d'administration d'une violation ou d'une attaque. Les conseils d'administration sont de plus en plus avertis des risques de cybersécurité et les administrateurs reconnaissent à quel point la stratégie de sécurité et de gestion des risques est importante pour garantir le bon fonctionnement de l'entreprise. Alors que les histoires de ransomwares d'un milliard de dollars s'accumulent dans l'actualité, ces conversations deviennent encore plus importantes. Les RSSI doivent être préparés aux questions auxquelles ils devront inévitablement répondre. Lire l'article.
Pour s'assurer qu'un incident de cybersécurité ne se produise pas, il est essentiel que les entreprises disposent d'un programme efficace de sensibilisation à la sécurité avec un soutien de la direction. À mesure que les attaques deviennent plus sophistiquées et que leurs conséquences deviennent plus graves, le chemin le plus simple consiste à se concentrer sur l'atténuation et la formation à la sécurité. Pour réussir, les programmes de sensibilisation à la sécurité nécessitent le soutien de la direction. Il est facile d'ignorer un autre e-mail de l'équipe en charge de la sécurité et des risques, mais si le PDG insiste sur l'importance d'une session de formation, les gens sont plus enclins à y assister et à écouter. Lire l'article.