Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Dix ans après la pire année pour la cybersécurité, qu'est-ce qui a changé ?

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
Décembre 6, 2023
23 min. lire

Ce mois-ci, nous fêtons le dixième anniversaire de l'une des pires années de l'histoire en matière de violations de données. L'année 2013 a été marquée par quelques-unes des plus grandes brèches jamais enregistrées, avec des acteurs menaçants qui ont exfiltré les données de millions de personnes et ont coûté aux organisations des centaines de millions de dollars en mesures correctives.

Dix ans plus tard, les violations de données continuent d'affliger les organisations. La question se pose : Avons-nous appris quelque chose ?

Cet article de blog explore les changements décisifs qu'a connus la cybersécurité au cours de la dernière décennie, tout en restant à bien des égards inchangée, et les raisons pour lesquelles cela est important pour l'avenir de la sécurité.  

Les trois plus grands changements survenus dans le domaine de la cybersécurité au cours de la dernière décennie

Le secteur de la sécurité a connu d'innombrables changements au cours des dix dernières années, mais il est important de souligner trois des plus importants. Ces changements ont remodelé notre approche de la sécurité.

1. La prise de conscience de l'inévitabilité

La transformation la plus profonde dans le domaine de la cybersécurité a été la prise de conscience par les PDG et les RSSI du fait qu'il est impossible d'arrêter toutes les menaces. Ce changement d'état d'esprit critique s'écarte de la croyance conventionnelle selon laquelle l'injection de fonds supplémentaires dans l'acquisition de technologies renforcerait automatiquement la sécurité.

Il y a encore quelques années, la mentalité dominante était que plus de technologie signifiait plus de sécurité. Les organisations ont donc augmenté leurs budgets de cybersécurité sans tenir compte de leur système de croyances ou de leur stratégie en matière de sécurité. Heureusement, l'adoption de ce type d'approche aujourd'hui conduirait un RSSI au chômage - mais ce qui remplit ce vide stratégique en matière de sécurité est plus important que jamais.

Le fait est que les violations persistent. Les organisations se rendent compte que l'approche traditionnelle de la cybersécurité n'est plus aussi efficace qu'on le croyait.

Le fait est que les violations persistent. Les organisations se rendent compte que l'approche traditionnelle de la cybersécurité n'est plus aussi efficace qu'on le croyait. Ils se tournent de plus en plus vers une approche de confiance zéro basée sur la réalité que les violations sont inévitables et adoptent des technologies fondamentales telles que la segmentation de confiance zéro pour contenir les violations lorsqu'elles se produisent.  

2. Ne plus se contenter de réagir aux violations qui surviennent

Il est encourageant de constater que les organisations ne se concentrent plus uniquement sur la réaction aux attaques, mais qu'elles s'efforcent activement d'y survivre. La cyber-résilience est de plus en plus intégrée à la stratégie de cybersécurité des organisations.  

Le fait d'accepter le caractère inévitable des violations a aidé les organisations à être plus transparentes dans la divulgation des incidents. Cette transparence, associée à la mise en œuvre de stratégies efficaces d'endiguement des violations, est essentielle pour limiter l'impact des violations.

Cela nécessite un changement d'état d'esprit de la part des chefs d'entreprise, en particulier. Lorsque des incidents de cybersécurité sont inévitables, les pertes qui en découlent le sont également. Il est impossible pour leurs équipes de sécurité de prévenir complètement toutes les brèches. Lorsque des brèches se produisent, elles doivent entraîner des pertes gérables. Cela nécessite des changements technologiques et des changements d'état d'esprit au sein du leadership qui encouragent une approche de confinement des brèches parallèlement à la prévention et à la détection traditionnelles.

La mise en œuvre de stratégies d'endiguement des violations par le détaillant de chaussures de course Brooks en est un exemple positif. Les responsables de l'entreprise et de la sécurité de Brooks ont reconnu qu'une cyberattaque pouvait causer des dommages importants au niveau opérationnel et à la réputation de l'entreprise. En mettant en œuvre des outils de confiance zéro tels que la segmentation de confiance zéro, Brooks s'assure que ses systèmes permettent aux clients et aux détaillants de se procurer des produits en toute sécurité.

3. Renforcement de la législation en matière de cybersécurité
Les colonnes d'un bâtiment gouvernemental

Les mandats gouvernementaux en matière de sécurité sont essentiels pour établir des cadres et des normes. Ces dernières années, les gouvernements du monde entier ont adopté de plus en plus de nouvelles lois pour lutter contre les cybermenaces en constante évolution, notamment le décret 14028 du gouvernement américain et les directives NIS2 et DORA de l'Union européenne, entre autres. Presque toutes ces directives ont adopté une stratégie de confiance zéro qui encourage les organisations à adopter une approche "ne jamais faire confiance, toujours vérifier".

Malgré l'importance accordée à la cybersécurité au plus haut niveau de l'État, nombre de ces mandats sont assortis de plans de transformation ou de mise en conformité sur dix ans, qui ont peu de chances de s'aligner sur le rythme rapide de l'innovation dans le secteur de la cybersécurité et chez les acteurs de la lutte contre les menaces.  

Il est nécessaire d'adopter des réglementations souples capables de s'adapter aux nouveaux risques cybernétiques, afin de garantir que les organisations des secteurs public et privé restent résistantes face à l'évolution rapide des menaces.

2 constantes de la cybersécurité qui doivent changer

Les violations de données de 2013 ont peut-être été un signal d'alarme en matière de cybersécurité. Mais ils n'ont pas changé ces deux constantes fondamentales.

1. Réactivité aux "manquements à l'ordre public"

Les organisations s'attachent encore à résoudre les problèmes immédiats ", les brèches gênantes,", ce qui les rend intrinsèquement réactives face à l'évolution du paysage des menaces.  

Les violations de données en cours chez MOVEit ont mis en évidence le fait que si les incidents de sécurité sont imprévisibles, ils sont également inévitables. Les cyberattaques ne sont plus seulement un problème de sécurité ; elles constituent désormais un défi opérationnel, menaçant le cœur même des opérations et de la disponibilité des organisations.  

Les cybermenaces évoluent si rapidement que la prévention et la détection traditionnelles ne suffisent plus à renforcer la résilience cybernétique. Au lieu d'essayer de réagir à chaque nouvelle tactique d'attaque, les organisations doivent se préparer de manière proactive aux brèches en mettant en œuvre des technologies de confinement des brèches, à commencer par la segmentation zéro confiance.  

2. Les avertissements de sécurité maintiennent la cybersécurité dans le statu quo

Malgré la fréquence des violations, la communauté de la cybersécurité n'a pas encore été témoin d'un cyber-événement catastrophique. Des incidents tels que l'attaque de Colonial Pipeline en 2021, bien que provoquant des perturbations mineures, n'ont pas atteint des niveaux catastrophiques. Malheureusement, il est probable que la conversation autour de la cybersécurité ne changera vraiment que lorsqu'un événement catastrophique se produira.

Malheureusement, il est probable que la conversation autour de la cybersécurité ne changera vraiment que lorsqu'un événement catastrophique se produira.

Chaque nouvelle faille est un indicateur de menaces potentielles futures qui pourraient avoir un impact catastrophique, en particulier sur les infrastructures critiques. La question qui se pose n'est pas de savoir si, mais quand un cyber-événement catastrophique se produira, avec des répercussions potentielles sur le système bancaire, le réseau électrique et les soins de santé.  

Un état d'esprit axé sur la prévention des brèches ne peut pas nous préparer à des attaques catastrophiques. Les organisations de tous les secteurs, de toutes les régions et de toutes les échelles doivent adopter des stratégies d'endiguement des brèches afin de s'assurer que la prochaine attaque n'aura pas l'occasion de devenir catastrophique.  

Le bilan de la dernière décennie en matière de cybersécurité souligne la nécessité d'un changement d'état d'esprit et d'approche. L'acceptation du fait que les violations sont inévitables devrait inciter les organisations à se concentrer sur des stratégies de survie, sur un confinement efficace et sur la minimisation des pertes. La combinaison de technologies innovantes, d'investissements stratégiques et d'un état d'esprit résilient sera déterminante pour relever les défis posés par la nature persistante et évolutive des cybermenaces.

Contactez-nous dès aujourd'hui pour commencer à mettre en place un système de confinement des brèches au sein de votre organisation.  

Sujets connexes

No items found.

Articles connexes

Point de vue du client : Allocation budgétaire et craintes en matière de sécurité pour 2020
Cyber Resilience

Point de vue du client : Allocation budgétaire et craintes en matière de sécurité pour 2020

Les leaders d'opinion de certaines des plus grandes entreprises mondiales s'expriment sur l'allocation du budget pour 2020 et sur les menaces imminentes qui les empêchent de dormir.

Read more
Un guide sur la cybersécurité en 2023 par les experts d'Illumio
Cyber Resilience

Un guide sur la cybersécurité en 2023 par les experts d'Illumio

Obtenez l'avis des experts d'Illumio et des chefs d'entreprise sur ce que l'on peut attendre du secteur de la cybersécurité en 2023.

Read more
4 questions que vous ne saviez pas qu'il fallait poser sur la cybersécurité
Cyber Resilience

4 questions que vous ne saviez pas qu'il fallait poser sur la cybersécurité

Obtenez l'avis de quatre experts en cybersécurité d'Illumio sur les questions les plus importantes qui sont souvent négligées par les équipes de sécurité.

Read more
Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.
Segmentation sans confiance

Pourquoi 93% des responsables de la sécurité affirment que la sécurité de l'informatique dématérialisée nécessite une segmentation sans confiance.

Découvrez les résultats d'une nouvelle étude sur l'état actuel de la sécurité de l'informatique dématérialisée et pourquoi la segmentation zéro confiance est la clé de la résilience de l'informatique dématérialisée.

Read more
Un pirate informatique explique trois raisons pour lesquelles la segmentation zéro confiance est son pire cauchemar.
Segmentation sans confiance

Un pirate informatique explique trois raisons pour lesquelles la segmentation zéro confiance est son pire cauchemar.

Découvrez les tactiques que les acteurs de la menace conservent dans leur boîte à outils de piratage et les façons dont la segmentation zéro confiance les rend rapidement inefficaces.

Read more
Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?
Segmentation sans confiance

Pourquoi il n'y a pas de confiance zéro sans microsegmentation ?

Le créateur de Zero Trust, John Kindervag, vous explique pourquoi la microsegmentation est essentielle à votre projet Zero Trust.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more