Alexander Limbach - stock.adobe.
Pourquoi les entreprises ont-elles besoin de cybersécurité et de cyber-résilience ?
Les entreprises ont besoin de plans de cybersécurité et de cyber-résilience non seulement pour se protéger contre les attaques, mais aussi pour limiter les dégâts au lendemain d’une attaque réussie.
Le volume et la vélocité des cyberattaques ne sont pas près de diminuer. Aujourd’hui, les entreprises doivent être prêtes et capables de protéger leurs données en cas d’attaque, tout en étant également prêtes à gérer les retombées en cas de compromission d’un système.
Pour assurer le bon fonctionnement de son entreprise, il est donc nécessaire de tenir compte de la cybersécurité et de la cyber-résilience.
Ce qu’apporte la cybersécurité
La cybersécurité est l’un des termes les plus utilisés en informatique. Elle est définie comme « la protection des systèmes connectés à Internet, tels que le matériel, les logiciels et les données, contre les cybermenaces. Cette pratique est utilisée par les particuliers et les entreprises pour se protéger contre les accès non autorisés aux centres de calcul et autres systèmes de traitement de données automatisés ».
Les normes et cadres de cybersécurité précisent comment se préparer et répondre à une attaque. Les dommages subis par une organisation touchée peuvent être considérablement atténués par un programme de cybersécurité solide. Des investissements prudents dans des logiciels et du matériel de cybersécurité, ainsi que dans des systèmes de protection du périmètre – comme des pare-feu et des systèmes de prévention des intrusions (IPS/IDS) – peuvent transformer une attaque susceptible de mettre à genou une entreprise en un événement mineur facile à gérer.
L’utilité de la cyber-résilience
Le terme de cyber-résilience est plus récent. La résilience est la capacité d’une organisation à modifier et à adapter son mode de fonctionnement pour se rétablir et reprendre rapidement ses activités après un événement perturbateur. Une organisation cyber-résiliente peut mieux répondre aux éventuelles cyberattaques et s’en remettre. Elle peut également reprendre ses activités normales plus rapidement et plus efficacement.
Comment aligner cybersécurité et cyber-résilience ?
La cybersécurité et la cyber-résilience doivent être utilisées conjointement pour protéger une organisation. La première est nécessaire pour atteindre la seconde. Elle constitue la base d’un programme de cyber-résilience solide qui intègre les éléments suivants :
- des systèmes de cybersécurité, notamment des serveurs spécialisés et des dispositifs de réseau ;
- des logiciels de détection des logiciels malveillants ;
- des logiciels d’analyse des menaces ;
- des systèmes de protection du périmètre ;
- des employés formés à la gestion des cyberattaques ;
- le soutien de la direction ;
- des programmes réguliers de sensibilisation et de formation des employés ;
- des exercices périodiques pour s’assurer que les cyberattaques peuvent être gérées ;
- des politiques optimisées pour la cyber-résilience ;
- et des procédures précisant comment gérer les cyberattaques du début à la fin.
Un élément clé d’un plan de cyber-résilience consiste à définir les opérations métiers normales. Le retour à une situation aussi proche que possible de la normale est l’objectif d’un programme de cyber-résilience.
La pandémie de COVID-19, par exemple, a obligé de nombreuses entreprises à s’adapter à de nouvelles conditions de travail, avec des employés en dehors du périmètre traditionnel. Les opérations normales ont ainsi évolué vers un modèle de travail hybride pour beaucoup. Quelle que soit l’apparence de la normalité, les plans de cybersécurité et de cyber-résilience doivent s’adapter à la nouvelle normalité.
Cybersécurité ou cyber-résilience, ou les deux ?
Les plans de cybersécurité garantissent que les organisations sont préparées aux cyberattaques et qu’elles peuvent rapidement récupérer et reprendre les systèmes et technologies essentiels touchés.
Mais cela peut ne pas suffire si les opérations métiers sont affectées par l’attaque. Si des applications critiques ont été sabotées par une attaque, par exemple, la mise en place de systèmes de remplacement et de leurs données associées peut prendre du temps. Ce type de conséquences peut être atténué par des plans de reprise après sinistre (PRA) et de continuité des activités (PCA).
Les plans de reprise après sinistre peuvent aider à récupérer les actifs informatiques perturbés à l’aide de diverses techniques, telles que les services de sauvegarde/restauration en mode cloud, les systèmes de sauvegarde sur site, les sauvegardes des systèmes essentiels et une réserve d’équipements de rechange. Les plans de continuité doivent soutenir les plans de cyber-résilience en activant des procédures de reprise des opérations commerciales.
Les plans de cybersécurité et de cyber-résilience doivent être déployés, documentés, exercés périodiquement et régulièrement revus et mis à jour. Ils peuvent compléter efficacement les PRA et PCA pour créer un programme permettant à l’entreprise de continuer à fonctionner normalement, malgré les cyberattaques.