Si 2020 n’a pas été de tout repos, 2021 n’aura pas fait exception à de nombreux bouleversements. Affrontant une multiplication des attaques, le défi pour les RSSI consistait à déployer et à sécuriser des environnements distants à court terme, et il a été largement surmonté. Cependant, ils doivent désormais pérenniser sur le long terme ces nouveaux environnements tout en dissuadant des cybercriminels de mener des attaques de plus en plus sophistiquées, enhardis par une année très perturbée.

Dans ce contexte d’incertitudes et avec un paysage de menace large et varié, 68 % des RSSI français estiment qu’ils risquent de subir une cyberattaque importante au cours des 12 prochains mois. Plus inquiétant encore, bien qu’ils connaissent le risque, la plupart d’entre eux ne s’y sentent pas préparés. Plus d’un an après le début d’une pandémie qui a changé à jamais le paysage des menaces, 78 % des RSSI français estiment que leur organisation n’est pas prête à faire face à une cyberattaque ciblée.

Pourtant, des solutions existent et il est plus que jamais nécessaire pour toutes les organisations, de maîtriser et affronter ce nouveau paysage de menaces. Il convient alors comprendre qui, au sein des entreprises est le plus vulnérable, quels types d’attaques sont susceptibles de se produire et comment chacun, du RSSI à l’équipe des RH, a un rôle à jouer pour contrer ces menaces.

Agir contre les menaces d’hier et de demain

Cette année mouvementée aura contribué à l’avènement de nouveaux environnements de travail et à de nouvelles normes comportementales. Le paysage des menaces est désormais composé de nombreuses méthodes axées sur les utilisateurs, dans des conditions de travail relativement nouvelles, et menées sur une surface d’attaque beaucoup plus grande. Rien d’étonnant alors à ce que les RSSI du monde entier ressentent alors une certaine pression.

Et si le décalage entre la sensibilisation au cyber-risque et la préparation à une attaque est préoccupant, il est compréhensible.

Les organisations actuelles sont confrontées à un large éventail de menaces potentielles aussi bien nouvelles qu’anciennes. Parmi celles qui inquiètent actuellement près d’un tiers des responsables des systèmes d’information, citons la compromission d’e-mails professionnels (BEC), la compromission de comptes cloud et les menaces internes. Plus d’un quart d’entre eux sont également préoccupés par les attaques visant la chaîne d’approvisionnement, les rançongiciels et le phishing.

Il n’existe pas de solution unique pour se défendre. Si certains outils et contrôles techniques peuvent protéger contre une grande variété d’attaques, ce n’est là qu’une facette d’une cyberdéfense efficace.

Seule la sensibilisation à la sécurité est la clé d’une stratégie adaptée. Cependant, le travail hybride, les horaires flexibles et les points d’accès multiples qui sont désormais la norme rendent plus difficile la mise en place et la compréhension de cette stratégie.

Se concentrer sur le facteur humain

Les RSSI sont aujourd’hui sur tous les fronts. En effet, surveiller sur les destinataires des cyberattaques est tout aussi important que de garder un œil sur les auteurs de celles-ci.

Plus de la moitié d’entre eux estiment que les utilisateurs représentent le risque le plus important pour leur organisation. Et tout comme les menaces extérieures, les menaces intérieures inquiètent. Les fautes intentionnelles, le fait de cliquer sur des liens malveillants, le phishing et une mauvaise hygiène des mots de passe ne sont que quelques-uns des problèmes critiques auxquels les RSSI se heurtent.

Avec l’émergence du travail à distance, ces préoccupations sont plus pressantes qu’elles ne l’étaient auparavant. Deux RSSI sur trois pensent que le télétravail augmente le risque auquel leur organisation est confrontée. Et il est facile de comprendre pourquoi. Les environnements non professionnels ont tendance à rendre les utilisateurs plus enclins aux erreurs et aux mauvais jugements. Et, par conséquent, plus vulnérables aux cyberattaques.

Le télétravail nécessite alors de légères modifications des meilleures pratiques en matière de sécurité. L’utilisation de réseaux et d’appareils personnels peut nécessiter la mise en place de protocoles et une protection accrue. Malheureusement, de nombreux utilisateurs ne sont toujours pas formés de manière adéquate à cet environnement. Seuls 60 % des RSSI estiment que leurs employés sont équipés de manière appropriée pour travailler à distance.

Il faut que cela change. Et vite. La façon dont nous travaillons a été modifiée à jamais et il n’y a pas de retour en arrière possible. Le monde évolue et nous devons réimaginer les environnements professionnels, en donnant à nos collaborateurs la possibilité de mieux s’approprier leur façon de travailler. La situation est la même en cyberdéfense, cette évolution est l’occasion d’élaborer des stratégies qui reconnaissent le rôle vital que jouent nos collaborateurs dans la sécurité des organisations.

Construire une défense solide pour un avenir meilleur

Certes, les RSSI ont rencontré un certain nombre de difficultés ces 18 derniers mois, mais malgré l’ampleur des défis récents, il existe de belles perspectives pour les années à venir.

Deux RSSI sur trois pensent qu’ils seront mieux équipés pour résister aux cyberattaques et s’en remettre d’ici 2022/23. Et presque tous ont l’intention de renforcer leurs cyberdéfenses pour y parvenir. La plupart prévoient des améliorations des contrôles de sécurité de base, un soutien au télétravail et une sensibilisation accrue à la sécurité.

Si toutes ces évolutions sont les bienvenues, c’est cette dernière qui est la plus réjouissante. Peu importe les caractéristiques physiques ou virtuelles du lieu de travail, l’humain est toujours au centre des cybermenaces. Ils restent en première ligne puisque plus de 90 % des cyberattaques nécessitent une interaction humaine pour réussir.

Ainsi, quelles que soient les menaces auxquelles les RSSI sont confrontés que ce soit aujourd’hui ou à l’avenir les personnes constituent la dernière ligne de défense essentielle. Pour que celle-ci soit efficace, il faut alors s’entourer de collaborateurs vigilants et bien informés, aussi bien au bureau, qu’à la maison.

Plus chaque utilisateur comprend les menaces auxquelles il est confronté, les méthodes employées et la manière dont son comportement peut faire la différence entre le succès et l’échec, plus il est en mesure de protéger son entreprise.

En définitive, la tâche du RSSI n’est pas facile. Il ne fait aucun doute que les années à venir impliqueront de nombreux défis. Mais, connaissant le rôle central qu’ils jouent dans la grande majorité des cyberattaques aujourd’hui, la sensibilisation des utilisateurs ne devrait plus en faire partie.
___________________

Par Thierry Bedos, Vice-Président Europe du Sud, Proofpoint