Passer d’une attitude défensive à une approche à la fois stratégique, proactive et pragmatique. Cap sur la cyber-résilience
«La cyber-sécurité explose ! Elle devient un secteur économique toujours plus important et avec l’Internet of Things, univers physique et virtuel se rencontrent en créant une convergence de forces», explique Felix Gaehtgens, Research Director in Systems, Security and Risk, Gartner, dans son keynotes d’ouverture des Information Security Days 2016 organisés à Luxembourg.
Si la cyber-sécurité est censée riposter aux attaques, elle se doit d’être toujours être plus proactive que réactive. «Pour assurer un développement fructueux de l’entreprise à l’ère numérique actuelle, les équipes de sécurité doivent repenser leur gestion des cyber-risques en s’éloignant d’une approche réactive circonscrite, et adopter une collaboration proactive avec l’entreprise.»
Pour ce faire, nous aurons à développer une approche centrée sur la protection et l’audition de nos actifs numériques. Mieux : face aux risques d’attaques, nous devrions construire des stratégies au départ de nos fondamentaux et allant vers l’avant, grâce aux technologies nouvelles. «Plus de 97 % des malwares qui affectent les entreprises étaient connus de ces mêmes entreprises», note Felix Gaehtgens. En revanche, les malwares cibles sont difficile à détecter.
Aussi, son conseil est de développer une architecture sécuritaire adaptive pour pourvoir prédire et prévenir; détecter et répondre, via une surveillance constante associée à des analyses pointues. La mobilité et la cloud sont à passer au crible, sachant que la part des applications tiers passera de 20% aujourd’hui à 60% en 2020 ! Il nous faut donc créer au plus vite un environnement de confiance an passant d’une infrastructure à une trusted infrastructure. «Nos pairs attendent de nous des mesures en matière de déploiement sécuritaire.»
Bref, il s’agit d’une invitation à modifier notre positionnement en matière de sécurité en passant d’une attitude défensive à une approche à la fois stratégique, proactive et pragmatique : cap sur la cyber-résilience. C’est-à-dire gérer la sécurité en adoptant une approche qui implique les individus, les processus et la technologie. Et qui impose une méthodologie à la fois solide et évolutive de gestion, d’analyse et de minimisation des risques.