Un nime cas qui illustre la ngligence de l'aspect cyberscurit ?

:
Un nime cas qui illustre la ngligence de laspect cyberscurit ?

Les pirates informatiques se servent de ranongiciels pour prendre en otage les ordinateurs de leurs victimes. Ces derniers exigent en gnral le paiement dune ranon contre laquelle ils promettent la victime de lui restituer ses donnes. Le cas WannaCry rapport sur cette plateforme en 2017 montre que la pratique nest pas nouvelle. Ce qui est plutt surprenant est que le phnomne tend prendre de lampleur des annes plus tard. Quen est-il des bonnes pratiques en matire de cyberscurit ? Les responsables en la matire les mettent-ils en pratique ? Quid des budgets dont disposent les DSI pour la gestion des aspects cyberscurit ? Le rcent cas du constructeur aronautique Boeing ainsi que dautres donnent des pistes de rponse.

Les pirates derrire la cyberattaque contre Boeing sappuient sur une vulnrabilit (CVE-2023-4946) qui affecte les serveurs dentreprise Citrix. Lon dnombrerait 10 400 de ces serveurs vulnrables et accessibles sur Internet par le biais de cette faille. En France, on en compterait un peu plus de 300. Citrix a pourtant procd la divulgation de la faille ainsi qu la publication dun correctif au dbut du mois prcdent et en principe notifi ses clients utilisateurs des systmes affects.

Ngligence des bonnes pratiques en matire de cyberscurit ? La rponse relve de lvidence quand on sait que les victimes choisissent dans certains cas de payer la ranon, ce qui indique que les responsables en matire de scurit navaient pas effectu de sauvegardes. Cela sest vu en 2019 avec les dirigeants de Riviera Beach en Floride. Epuiss par les cyberattaques, ils se sont runis la hte pour un vote extraordinaire qui sest sold par le paiement dune ranon de prs de 600 000 dollars aux hackers qui ont paralys les systmes informatiques de la ville. Ils ont estim que la banlieue de Palm Beach navait pas le choix si elle souhaitait rcuprer les enregistrements chiffrs par des pirates. Le conseil avait dj vot pour dpenser prs de 1 million de dollars US sur de nouveaux ordinateurs et matriels aprs une prcdente capture des systmes informatiques de la ville par des pirates informatiques.

Y faisant suite, une seconde ville en Floride a dcid de payer la ranon et a vers 500 000 USD aux pirates informatiques aprs une attaque de ransomware. Le montant total pay par les municipalits de la Floride pour les ransomwares au cours de la priode mentionne slve 1,1 million de dollars.

Un tableau qui peut sexpliquer par la complexit des mtiers de la filire cyberscurit ?

Une nouvelle tude mene par Enterprise Strategy Group (ESG) et l'Information Systems Security Association (ISSA) rvle que 66 % des personnes interroges estiment que le travail de professionnel de la cyberscurit est devenu plus difficile au cours des deux dernires annes, prs d'un tiers (27 %) dclarant qu'il est beaucoup plus difficile.

La plupart des rpondants (81 %) citent l'augmentation de la complexit et de la charge de travail en matire de cyberscurit comme raison pour laquelle leur carrire est plus difficile aujourd'hui. 59 % d'entre eux soulignent l'augmentation des cyberattaques due l'largissement de la surface d'attaque et 46 % dclarent que leur quipe de cyberscurit manque de personnel. 43 % reconnaissent que les pressions budgtaires et la complexit de la conformit rglementaire se sont accrues et constituent des dfis supplmentaires. 8 % ont connu un ou plusieurs vnements perturbateurs en matire de scurit au sein de leur organisation, qui ont rendu leur travail plus difficile.

Avec un tel niveau de charge de travail et de stress, il n'est pas surprenant que moins de la moiti des professionnels de la scurit soient trs satisfaits de leur emploi actuel, et que 50 % affirment qu'il est trs probable, probable ou assez probable qu'ils quittent leur emploi actuel cette anne.

Lorsqu'on leur demande comment leurs organisations pourraient amliorer leurs programmes globaux de cyberscurit, les rponses les plus frquentes comprennent l'augmentation de la formation la cyberscurit pour les professionnels de l'informatique et de la scurit, l'amlioration de la culture de cyberscurit de l'organisation, l'embauche de personnel supplmentaire, l'augmentation du budget de cyberscurit et l'amlioration de l'hygine de scurit de base et de la gestion de la posture.

Pour une majorit d'organisations, la cyberscurit continue d'tre traite comme un centre de cots ou un mandat de conformit plutt que comme un moteur d'activit ou de croissance , selon Candy Alexander, prsidente du conseil d'administration de l'ISSA International. Les professionnels de la cyberscurit sont chargs de protger l'organisation tout en tant surchargs de travail, stresss et en sous-effectif. Il fut un temps o les organisations pouvaient se contenter d'une "scurit suffisante", mais cette poque est rvolue. Les cyberattaques incessantes, alimentes par l'IA, et l'expansion des surfaces d'attaque ne sont qu'un chantillon des nouveaux problmes qui vont submerger et dpasser les programmes de cyberscurit sous-investis. Les dirigeants doivent reconnatre que leurs objectifs commerciaux ne sont possibles que si la cyberscurit permet leur entreprise de fonctionner jour aprs jour dans l'environnement actuel des menaces.

Et vous ?

Partagez-vous les avis selon lesquels la cyberscurit est un domaine dune complexit telle que les professionnels de la filire auront toujours fort faire face aux cybercriminels ?
Ou sagit-il simplement de ngligence des bonnes pratiques en matire de cyberscurit de la part des responsables en la matire ?