.png)
S&P Global : les trois meilleures façons de faire face à la menace des ransomwares pour les infrastructures critiques
Ce n'est un secret pour personne que les technologies et les pratiques qui sous-tendent les ransomwares évoluent.
Avec chaque nouvelle approche en matière de cybersécurité, la protection contre les nouvelles méthodes de ransomware semble être un jeu de piste. Les principales victimes de la nouvelle obsession des ransomwares sont les actifs des infrastructures et des industries critiques.
Attaquer le point d'inflexion entre les actifs physiques et numériques dans des fonctions critiques telles que les soins de santé, la fabrication et l'énergie crée plus d'urgence et de douleur que les stratégies de cyberattaque conventionnelles.
C'est le problème que Trevor Dearing, directeur marketing d'Illumio Solutions, et Eric Hanselman, analyste en chef de S&P Global Market Intelligence, ont abordé lors de leur récent webinaire.
Regardez ce clip pour vous faire une idée des attentes des organisations et de leur préparation aux ransomwares, et regardez l'intégralité du webinaire ici.
Voici les trois recommandations en matière de cybersécurité à l'intention des organisations d'infrastructures critiques qui ont été formulées au cours du webinaire.
1. Les infrastructures critiques doivent se préparer à une augmentation exponentielle des ransomwares
L'obsession des mauvais acteurs pour les infrastructures critiques est tout à fait logique, et les dirigeants du secteur sont bien conscients des conséquences qui en découlent.
"Les attaques de ransomware dans le secteur de la santé ont augmenté de 328 % au cours du seul premier semestre 2022, a déclaré Dearing à l'adresse". "Chaque jour, nous apprenons qu'un nouvel attentat a été perpétré."
Les cyberattaques sont de plus en plus nombreuses et leurs stratégies évoluent rapidement.
"Ces derniers temps, nous avons souvent constaté que les ransomwares étaient utilisés pour lancer des attaques par déni de service. Si vous pouvez empêcher le fonctionnement d'un scanner ou d'un moniteur médical dans un hôpital, cela a un effet majeur que les gens paieront pour éviter," a expliqué Dearing.
2. Les nouvelles menaces liées aux ransomwares nécessitent de nouvelles approches en matière de cybersécurité
Au cours des dernières années, les entreprises ont subi une pression énorme pour développer rapidement l'informatique hybride, mais leurs pratiques de sécurité n'ont souvent pas suivi ces changements.
"Selon" Hanselman, les équipes OT sont beaucoup plus préoccupées par les aspects sécuritaires de ce qu'elles construisent et déploient que les équipes informatiques traditionnelles. "Les approches de l'OT et de l'IT ne sont souvent pas totalement alignées."
La tendance à la transformation numérique rapide rend les organisations plus vulnérables aux ransomwares là où les deux côtés de la médaille de la cybersécurité devaient fonctionner en parfaite synchronisation, ce qui accentue le décalage entre l'informatique et l'OT.
"Beaucoup d'organisations ne comprennent pas l'ampleur du problème," a déclaré Hanselman. "Les organisations s'appuient sur des méthodes traditionnelles pour gérer cette situation. Nouveau problème, ancienne approche."
Dearing a renchéri en expliquant que "Les plans sont trop basés sur ce qui se passait auparavant, par rapport à l'impact réel des ransomwares sur une entreprise aujourd'hui."
Cette divergence apparaît dans les données. M. Hanselman a mis en évidence un ensemble de résultats S&P issus d'une enquête sur les attentes et les réalités de la sécurité traditionnelle des points d'accès:
Sur les 32 % d'organisations qui s'attendaient à ce que la sécurité de leurs points d'accès interrompe une attaque, seules 25 % ont réussi à le faire.
En revanche, si seulement 7 % des personnes interrogées pensaient devoir payer une rançon pour restaurer leurs données après une attaque de ransomware, elles sont 22 % à l'avoir fait en réalité.
3. Aborder le risque de ransomware avec la segmentation zéro confiance (ZTS)
Heureusement, la boîte à outils est là pour répondre à cette myriade de défis.
Dearing et Hanselman se sont illuminés en discutant des voies à suivre pour les organisations qui luttent contre l'assaut des ransomwares.
M. Dearing a souligné l'importance de la visibilité, un point fort de la plateforme ZTS d'Illumio.
Obtenez plus d'informations sur la segmentation zéro confiance.
"L'une des clés entre l'OT et l'IT est la capacité de voir qui parle à qui. Cela nous permet de comprendre où nous devons mettre en place des politiques de sécurité," a-t-il expliqué.
Le mouvement latéral au sein d'une organisation est un autre des traits vicieux du ransomware. Il est remarquable de constater la rapidité avec laquelle des acteurs malveillants peuvent passer d'un point de terminaison vulnérable à une fonction critique. Il est essentiel de rester à l'avant-garde de ces mouvements.
"[Il faut adopter une nouvelle façon de penser. Plutôt que de toujours essayer d'empêcher les ransomwares d'entrer, nous devrions comprendre comment nous pouvons contenir ces ransomwares et continuer à faire fonctionner l'entreprise, même en cas d'attaque," a déclaré Dearing. "C'est fondamentalement l'une des principales choses qu'Illumio fait pour ses clients."
Il est clair qu'il est urgent pour ceux qui n'ont pas encore franchi le pas de la cyber-résilience de comprendre où ils en sont et ce qu'ils doivent faire ensuite. Mais après la conversation entre Dearing et Hanselman, il est également clair que les bonnes solutions existent pour garder une longueur d'avance sur l'évolution des ransomwares.
Le ZTS est l'élément fondamental de toute stratégie de sécurité.
ZTS a prouvé qu'il aidait les organisations de toutes tailles, du Fortune 100 aux petites entreprises, à stopper les brèches et les ransomwares en quelques minutes, à économiser des millions en temps d'arrêt des applications et à accélérer les projets de transformation numérique.
Une nouvelle étude menée par Enterprise Strategy Group (ESG) auprès de 1 000 professionnels de l'informatique et de la sécurité dans le monde entier a révélé que 9 organisations sur 10 s'efforcent de faire progresser la confiance zéro afin d'éviter que les brèches ne soient catastrophiques.
L'étude montre que les entreprises qui donnent la priorité à la segmentation, pilier de toute stratégie de confiance zéro, obtiennent de meilleurs résultats en termes de sécurité et d'activité, qu'il s'agisse d'éviter cinq cyber-catastrophes par an ou d'économiser 20,1 millions de dollars en évitant les temps d'arrêt des applications.
Lisez le rapport complet de l'ESG sur l'impact de Zero Trust.
La plateforme ZTS d'Illumio est la première plateforme de l'industrie pour le confinement des brèches. Évolutif mais facile à utiliser, Illumio ZTS offre une approche cohérente de la microsegmentation sur l'ensemble de la surface d'attaque hybride - du multi-cloud au centre de données en passant par les points d'extrémité distants, de l'informatique à l'OT.
La plateforme visualise toutes les communications et le trafic entre les flux de travail, les appareils et Internet dans une console unique, définit automatiquement des politiques de segmentation granulaire pour contrôler les communications inutiles et indésirables, et isole les actifs de grande valeur et les systèmes compromis pour stopper de manière proactive ou réactive la propagation d'une brèche.
Prêt à commencer avec la segmentation zéro confiance d'Illumio ? Contactez-nous dès aujourd'hui pour une démonstration et une consultation.
