Larry Ponemon explique pourquoi le confinement - et non la prévention - est l'avenir de la cybersécurité

Qu'est-ce qui empêche Larry Ponemon, fondateur de l'Institut Ponemon et auteur du rapport de longue date sur le coût d'une violation de données, de dormir ? Lors de ma récente conversation avec lui, il a donné une réponse définitive : le ransomware.

"Les rançongiciels sont la porte ouverte à d'énormes problèmes", a-t-il déclaré. "Cela commence par de petites choses, puis cela devient insidieux.

Ponemon a passé plus de vingt ans à étudier l'impact réel des cyberattaques. Sa dernière étude, intitulée " The Global Cost of Ransomware Study" et parrainée par Illumio, révèle une tendance inquiétante. Même si les dépenses en matière de cybersécurité augmentent, les attaques sont de plus en plus fréquentes, de plus en plus coûteuses et de plus en plus difficiles à contenir.

"Nous avions l'habitude de penser que la prévention était l'objectif", nous a-t-il dit. "Mais ce n'est plus pratique. L'accent doit maintenant être mis sur la rapidité avec laquelle vous pouvez limiter les dégâts".

Dans cet article, nous analyserons les principales conclusions de Ponemon sur les raisons pour lesquelles la prévention est devenue une fausse promesse, sur les changements dans les tactiques des ransomwares et sur la manière dont la confiance zéro et un leadership fort peuvent aider les organisations à rester résilientes, même lorsque le pire se produit.

Le mythe de la prévention de la cybersécurité

De nombreuses organisations investissent encore dans des outils qui promettent d'arrêter les attaques. Mais cette promesse n'est souvent pas tenue.

"Nous avions l'habitude de penser que la prévention était l'objectif", a déclaré M. Ponemon. "Mais ce n'est plus pratique. L'accent doit maintenant être mis sur la rapidité avec laquelle vous pouvez limiter les dégâts".

Ses recherches le confirment. Même si les dépenses augmentent, les violations sont de plus en plus fréquentes et de plus en plus coûteuses. "Pour chaque menace que nous détectons, il y en a probablement 10 ou 20 dont nous n'avons pas connaissance avant qu'il ne soit trop tard", a-t-il déclaré.

L'IA est utilisée pour générer des messages de phishing, créer des logiciels malveillants adaptatifs et contourner les défenses. Ce qui semble calme aujourd'hui peut être le calme avant la tempête.

La réalité est que nous ne pouvons pas empêcher toutes les violations. Mais nous pouvons les contenir pour réduire les dommages qu'ils causent lorsqu'ils peuvent se propager librement dans le réseau.  

Nous avions l'habitude de penser que la prévention était l'objectif à atteindre. Mais ce n'est plus pratique. L'accent doit maintenant être mis sur la rapidité avec laquelle vous pouvez limiter les dégâts.

Pourquoi l'endiguement des brèches est-il important aujourd'hui ?

Ponemon pense que nous n'avons pas encore vu le pire des ransomwares. Il prévient que les attaques alimentées par l'IA se multiplient et que la prochaine vague pourrait coûter des milliers de milliards d'euros.

Dans l'étude "The Global Cost of Ransomware Study", Ponemon a constaté que

• En moyenne, 25% des systèmes critiques tombent en panne lors d'une attaque de ransomware et restent hors service pendant 12 heures.  
• Il faut 132 heures pour contenir complètement l'attaque, en faisant appel à des équipes internes et à une aide extérieure.
• Plus de la moitié des organisations ont payé la rançon, mais seulement 13% ont récupéré toutes leurs données.

"Les conseils d'administration et les cadres supérieurs doivent comprendre qu'il ne s'agit pas seulement de problèmes techniques, mais aussi de risques opérationnels et de réputation", a déclaré M. Ponemon.

Cela renforce un point essentiel : plus vite vous maîtrisez une attaque, mieux vous pouvez protéger vos opérations et votre réputation.

Zero Trust est prêt à relever les défis modernes de la cybersécurité

Du point de vue de Ponemon, la confiance zéro reste la meilleure stratégie pour faire face aux cyberattaques modernes, mais seulement si elle est mise en œuvre correctement.

"Laconfiance zéro, si elle est mise en œuvre correctement, peut être très efficace", a déclaré M. Ponemon. "Mais beaucoup d'organisations pensent avoir la confiance zéro alors que ce n'est pas le cas.

Il met en garde contre le fait de le traiter comme une case à cocher. Real Zero Trust limite les mouvements latéraux et aide à contenir les attaques. Mais cela nécessite également une collaboration entre les équipes et un leader qui s'approprie le résultat.

Comment les organisations peuvent-elles collaborer pour se préparer à la prochaine attaque ? Ponemon recommande :

• Mettre l'accent sur le temps nécessaire à l'endiguement, et pas seulement sur la prévention
• Attribuer une responsabilité claire en matière de cyber-résilience
• Former les employés de l'ensemble de l'organisation aux tactiques des ransomwares, en particulier à l'ingénierie sociale.
• Adopter la confiance zéro comme stratégie et état d'esprit

Surtout, nous devons changer notre façon de penser. "Il ne s'agit pas de tout arrêter", a-t-il déclaré. "Il s'agit de rester debout lorsque le pire se produit.

Vous voulez entendre l'intégralité de ma discussion ? Écoutez l'épisode de cette semaine sur Apple Podcasts, Spotifyou là où vous recevez vos podcasts. Vous pouvez également lire un transcription complète de l'épisode.