Kaspersky estime que la collaboration entre les fournisseurs et l'engagement à éduquer le personnel sont essentiels si les entreprises doivent protéger leurs données.
Le géant russe de la sécurité a présenté de nouvelles recherches lors d'un événement à Londres auquel ont assisté TechRadar Pro, révélant un aperçu de l'impact de ce qu'il appelle la cyber-complaisance (c'est-à-dire la réticence des entreprises à réagir à la menace posée par les cyberattaques).
Enquête auprès des entreprises à travers le Royaume-Uni, Kaspersky a constaté que près des deux tiers (65%) des professionnels de l'informatique ont concédé que leur organisation se montrait complaisante quant à la protection des données clients, mettant en évidence un problème évident.
Kaspersky estime que cette attitude est motivée par un dangereux cocktail de facteurs, notamment le manque de ressources, de budget et de compétences.
Le plus alarmant, cependant, est la volonté de pousser la cybersécurité au bas de l'agenda, dans l'espoir qu'un incident ne se produise jamais. En d’autres termes, les entreprises basent leur approche de la sécurité sur le vieil adage «traversons ce pont quand nous y arriverons».
La sensibilisation aux dangers n'est clairement pas le problème, car plus des deux tiers (69%) des entreprises craignent qu'une violation n'entraîne directement une perte de coutume. Mais indépendamment de ce fait, plus de la moitié des organisations britanniques n'ont pas de politique de cybersécurité en place, un chiffre qui atteint 71% parmi les moyennes entreprises.
"Il y a une plus grande prise de conscience qu'auparavant, au sein des organisations et du grand public", a déclaré David Emm, chercheur principal en sécurité chez Kaspersky. "Mais la sensibilisation ne se traduit pas nécessairement par des entreprises qui prennent les mesures appropriées."
Le travail de Kaspersky consiste alors à trouver un moyen de remédier à l'écart entre la conscience et l'action.
Sommaire
Retour à l'école
Au cours de la discussion, Kaspersky, avec ses partenaires OGL et techUK, est revenu encore et encore sur un sujet: l'importance cruciale de la formation de la main-d'œuvre. La cybersécurité, selon le consensus, est avant tout un problème humain par opposition à un problème technique.
L'erreur humaine est au cœur de l'équation de la cybersécurité, responsable de la grande majorité des incidents. Cela peut être aussi simple qu'un employé écrivant ses informations d'identification sur un post-it ou utilisant une application non sécurisée pour afficher ou échanger des données. Ces scénarios sont la conséquence d'un manque de compréhension, à la fois de l'impact potentiel d'une violation et des procédures appropriées de traitement et de sécurité des données.
Statistiquement parlant, les employés sont une responsabilité en matière de sécurité, mais ce récit semble changer au sein de la communauté de la sécurité.
«Le National Cybersecurity Center a commencé à changer de langue», a déclaré Talal Rajab, chef de la cyber-sécurité nationale à techUK. «On ne parle plus des gens comme du maillon le plus faible, mais comme du plus fort. Si vous encouragez les bonnes pratiques et formez votre personnel, il peut devenir le plus grand obstacle à l'attaque. »
Qu'une entreprise dispose de la technologie la moins avancée ou la plus avancée, le processus et la culture dictent la force de la posture de cybersécurité d'une entreprise. Une compréhension approfondie de la diversité des menaces et de l'impact d'une violation jette les bases, qui sont fondées sur la technologie – et non l'inverse.
Un autre facteur important pour contrer les cybermenaces est la volonté de la communauté de la cybersécurité de travailler ensemble. Après tout, aucun fournisseur ne peut se prévaloir d'une surveillance complète du paysage de la cybersécurité. Il s'ensuit que la combinaison de l'expertise est le seul moyen de garantir aux entreprises la meilleure protection.
"Le [cybercriminal community] partage constamment des informations dans les coins sombres du Web. Nous travaillons avec une main attachée derrière le dos si nous ne travaillons pas en collaboration », selon Rajab.
Il y a, bien sûr, des frictions entre le besoin désespéré de collaboration entre les fournisseurs et la nécessité pour chacun d'entre eux de réaliser un profit. "Lorsque vous entrez dans le domaine de la technologie IP et propriétaire, [collaboration] devient beaucoup plus difficile », note Emm.
L'industrie doit trouver un équilibre entre les gains commerciaux et veiller à ce que la recherche et le développement suivent le rythme de l'évolution rapide du paysage des menaces.
En fin de compte, comme le dit Emm, "vous ne pouvez pas faire de votre maison une forteresse impénétrable, mais vous pouvez élever la barre à un niveau qui empêchera la majorité des catastrophes."
Élever la barre à ce niveau nécessite un engagement indéfectible envers l'éducation au sein des entreprises et une ouverture à la collaboration entre les organismes de sécurité et les fournisseurs.
