Risques cyber, le plus dur est devant nous...
Les conséquences de la crise du Covid et du confinement forcé sont pour l’instant peu visibles dans les budgets des DSI. Toutefois une forte crainte de réduction de budget pèse sur les budgets SI pour 2021 avec des conséquences directes sur leur fonctionnement et notamment pour ce qui est lié à la sécurisation des systèmes d’informations ayant vécu une transformation plus ou moins aboutie depuis Mars 2020.
Une gestion de crise à marche forcée
L’un des premiers objectifs lors du confinement a été pour les entreprises de garder une activité en s’adaptant à la contrainte de ne pas être physiquement dans leurs locaux. Si certaines entreprises étaient préparées ou avaient déjà engagé des moyens d’accès au SI depuis l’extérieur, d’autres ont dû faire face à un besoin d’accès aux ressources informatiques de l’entreprise depuis des lieux inhabituels.
Elles ont été confrontées à gérer rapidement différentes problématiques :
- Ouverture du SI à l’ensemble de l’entreprise
- Adaptation des droits et privilèges
- Données partagées et accessibles sur des équipements personnels
- Partage des informations avec des sous-traitants et tiers
Des solutions plus ou moins adaptées
Peu préparées à gérer cette crise, les entreprises ont dû répondre dans l’urgence avec des solutions techniques et dépenses engagées sans réflexion. L’objectif principal fut de répondre au besoin d’accès de l’information afin de ne pas ralentir ou bloquer l’activité de l’entreprise. Les exigences de sécurité initiales non pas toujours été respectées, voire contournées, pour laisser place à des solutions non qualifiées, avec des exigences de sécurité faible, quand certains SI se voyaient même déjà infiltrés par des pirates.
Toutes les entreprises n’ont pas le même niveau de maturité en cyber sécurité sur l’ouverture et l’accès de son SI vers l’extérieur
Les habitudes prises lors de la phase de gestion de crise seront difficiles à changer, de même pour les retours arrières qui seront eux presque impossibles. Il sera alors nécessaire d’intégrer ses nouvelles expositions vers le monde extérieur dans son plan de défense du SI. Pour les entreprises ayant déjà engagées des processus de gestion du SI (ISO 27001) il sera alors facile d’intégrer ces nouveaux usages et services. Pour les autres il est vivement conseillé d’établir un audit précis du SI, sa sécurité et de mesurer le niveau de risque sur ces nouvelles habitudes.
Pour réduire les risques, les investissements seront nécessaires, car les nouveaux usages et nouveaux services ont déplacé les enjeux de sécurité.
Les enjeux d’une sécurité autour du zéro trust seront accélérés par les besoins d’accès aux services et du partage de l’information. Un nouveau paradigme apparaît avec le contrôle des équipements, des habitudes et des services en périphérie du SI. Les investissements en sécurité réalisés ne sont ou ne seront pas capables de garantir une vision à 360° du niveau de sécurité de l’entreprise.
La crise sanitaire a permis de gagner entre 2 et 3 ans en maturité digitale dans certains secteurs. Pour autant les exigences de sécurité et la couverture des risques ne se sont pas adaptées à la même vitesse que les métiers.
Les nouveaux enjeux seront focalisés sur la protection du poste client et sa conformité, de l’analyse comportementale et le renforcement du principe du moindre privilège. De nouvelles sources de journaux seront générées, liées aux applicatifs et équipements de sécurité pour prendre en compte la sécurité périphérique. Cela implique une gestion centralisée de ces événements avec des objectifs de détection des menaces et comportements anormaux.
Des enjeux vers l’automatisation
Le monde de la sécurité devra apprendre vite et s’adapter à ses nouveaux besoins, hébergés dans des infrastructures hybrides voir collaboratives. Le niveau de confiance donné aux utilisateurs et à leurs pratiques sera un élément clé dans la réussite de sécurisation du SI.
Notre réponse : réduire les coûts en apportant des solutions alternatives
L’empilement de briques de sécurité n’est pas gage d’une sécurité maîtrisée à 100 %. Aujourd’hui il est difficile de maîtriser pleinement les solutions techniques déployées sur son infrastructure qui sont souvent configurées par défaut ou avec des templates non adaptés aux enjeux et actifs à protéger dans les entreprises. C’est pourquoi nous avons décrit une approche à base de solutions open source pour permettre au TPE, PME, ETI de pouvoir accéder à des solutions technologiques pour véritablement établir un plan de défense de leur SI robuste et adapté au contexte des entreprises.
Nous vous invitons à prendre connaissance de notre vision d’un plan de défense aux meilleurs coûts .
Nous l’avons baptisé plan Marshall pour permettre une gestion des cyber risques accessibles à tous !
Ressources Agaetis
