Renforcer la résilience : naviguer dans le paysage de la cybersécurité

Au cours des quatre dernières années, les entreprises ont été confrontées à des défis importants caractérisés par une fréquence et une gravité accrues des cybermenaces. Les attaques de ransomware, indexées sur le premier trimestre 2019, ont augmenté à l'échelle mondiale de plus de 1,000 % à partir de juillet 2023.

Dans une récente enquête mondiale menée auprès de 3,000 XNUMX décideurs, Aon a identifié les cyberattaques ou les violations de données comme les principales menaces. Facteur de risque n°1 auxquelles sont confrontées les organisations aujourd’hui. C’est indéniable : il y a désormais davantage de menaces à repousser et des équipes de plus en plus sophistiquées derrière elles.

Autrefois hésitantes à allouer des dépenses discrétionnaires aux mesures de cybersécurité, les organisations du Moyen-Orient semblent avoir changé de position.

Cela est évident dans le nombre croissant d’entreprises qui concluent des contrats exigeant une cyber-assurance, ce qui reflète une reconnaissance croissante de l’importance de renforcer leurs défenses numériques.

Comme les cybermenaces et attaques de ransomware ne montrent aucun signe de ralentissement, les entreprises doivent réfléchir à la manière dont elles peuvent renforcer leur cyber-résilience. Ce parcours nécessite une approche holistique et proactive qui combine des éléments d’identification, d’évaluation et d’atténuation des risques, en plus de la préparation à l’intervention et du rétablissement.

Identification

Une combinaison de facteurs, notamment une économie florissante et des taux élevés de numérisation, signifie que le Moyen-Orient continuera probablement d’attirer l’attention d’acteurs malveillants du monde entier. Les cybercriminels ou les groupes de menaces persistantes avancées (APT), qui visent souvent à perturber les partenariats public-privé, représentent le plus grand danger potentiel pour les entreprises domiciliées dans la région.

Compte tenu de la dépendance de la région à l’égard de projets d’infrastructures critiques, la collecte et l’examen de données et d’informations permettant d’éclairer l’ensemble des impacts de la cybersécurité et des expositions devraient toujours être la première escale des entreprises.

Atténuation

Lorsqu’elles naviguent dans le paysage complexe des cybermenaces et des ransomwares, les organisations doivent donner la priorité aux tests et à la mise à jour continus de leurs plans de continuité d’activité et de reprise après sinistre. L'adaptation de ces plans pour refléter les changements dans les outils, les technologies, les procédures et les opérations commerciales actuelles sera essentielle pour engendrer la cyber-résilience.

De plus, les organisations doivent adopter une approche proactive. Cela implique non seulement l'évaluation continue des menaces émergentes par les équipes de sécurité et de technologie, mais également la mise en œuvre de contrôles de sécurité spécialement conçus pour atténuer l'impact des attaques de ransomwares, en particulier celles faisant partie intégrante des infrastructures critiques.

La formation à la cyberdéfense à l’échelle de l’organisation est un élément essentiel compte tenu du risque individuel. Les discussions sur l’amélioration des piles technologiques devraient également toujours faire partie du dialogue.

Dans la poursuite d’une gestion globale des risques, la quantification périodique des risques et le développement de cartes thermiques basées sur les risques constituent des stratégies précieuses : les analyses de scénarios et de chemins d’attaque sont essentielles pour lutter contre la nature souvent opaque des cyber-risques. Ces stratégies garantissent que la cyberassurance reste un élément précieux de la stratégie globale d’atténuation des risques, facilitant les discussions autour du retour sur investissement en matière de sécurité.

Réponse et récupération

La résilience est atteinte lorsque les organisations adoptent une approche dynamique et bien coordonnée face aux cyberincidents. Au-delà des multiples moyens d’atténuer les risques, garantir la performance des systèmes étendus de détection et de réponse est primordial pour la création d’une cyberstratégie durable.

Répondre aux cyberincidents et s’en remettre est une tâche complexe, qui nécessite des efforts de réponse, de confinement et d’enquête rapides pour obtenir une compréhension complète des impacts financiers et opérationnels.

Les entreprises risquent non seulement de subir des pertes financières, sous la forme d’amendes et de dépenses en responsabilité, mais également d’un risque de réputation important qui affecte leur attractivité auprès des parties prenantes et des clients.

Élever les portes

Les organisations qui réussissent à mettre en œuvre des normes élevées de contrôles de sécurité et de politiques internes se démarqueront comme des partenaires de confiance ; démontrer la préparation est susceptible de générer des gains marginaux dans les processus de vente.

La région du Moyen-Orient présente des opportunités particulières pour les acteurs malveillants, c'est pourquoi l'engagement de l'ensemble de l'entreprise dans la mise en œuvre de processus robustes d'identification, d'atténuation et de récupération devrait être une priorité.

L’environnement macroéconomique actuel signifie qu’il peut être difficile d’atteindre les bons niveaux de budget et d’investissement dans la cybersécurité. Malgré les résultats démontrant une augmentation générale de l’allocation de ressources à la protection de l’infrastructure numérique, les organisations doivent s’assurer que tout investissement de base est aligné sur les conseils d’experts.

L’impact cumulé potentiel des ransomwares et des violations de données est trop important pour être sous-estimé, mais la trajectoire est positive. La capacité de toute organisation à contrer efficacement les risques dépend de son engagement en faveur d’une gestion globale des risques. Et, à mesure que nous dépendons de plus en plus des infrastructures numériques, l’importance de la résilience en matière de cybersécurité n’a jamais été aussi importante.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cyberattacks-data-breaches/strengthening-resilience-navigating-the-cybersecurity-landscape