Une stratégie prédictive de gestion des risques plutôt que de prévention est une nécessité urgente dans le domaine de la cybersécurité pour permettre aux organisations d'identifier de manière proactive les menaces et de rester en avance sur leurs menaces potentielles, ont déclaré des experts du secteur.
«Ce que nous avons appris jusqu’à présent, c’est l’approche préventive, comment empêcher un incident de se produire sur le réseau. Nous parlons maintenant d’approche prédictive et de la manière dont nous pouvons prévoir une attaque sur le réseau et la bloquer, »a déclaré Anand Choudha, directeur général de Spectrami, distributeur de solutions de cybersécurité. TechRadar Moyen-Orient.
Alors que le paysage des menaces a évolué au fil des ans, il a déclaré que de nouvelles attaques sophistiquées se produisaient chaque jour.
«Comme tout est connecté dans le monde d’aujourd’hui, la cyberguerre devient de plus en plus pertinente qu’auparavant et fait naître le besoin de repenser les stratégies et d’élaborer une stratégie de gestion prédictive des risques», a-t-il déclaré.
Sommaire
Après les hackers
Selon Choudha, le cadre à trois voies de l'approche basée sur la prédiction (analyse de vulnérabilité, analyse de sécurité et information sur les menaces de fournisseurs multiples) constitue la nouvelle tendance et aidera tous les décideurs à faire cesser les attaques avant qu'elles ne touchent leur entreprise.
Gartner l'a approuvé en tant que cadre de prédiction, prévention, détection et réaction (PPDR).
Sarfaraz Kazi, responsable de la technologie chez Spectrami, a déclaré que l’idée était de garder une longueur d’avance sur les pirates.
De plus, a-t-il ajouté, alors que la plupart des gens pratiquaient la prévention, la détection et la méthode de réaction, personne ne parlait de prédiction.
«Les gens doivent aller au-delà du réseau, du Web sombre et du Web profond pour voir comment les pirates informatiques fonctionnent. Plutôt que d'attendre que l'attaquant vienne à votre porte, nous basculons maintenant le commutateur et poursuivons le pirate informatique pour apprendre ses astuces et ses procédures. Au lieu d'être réactifs, nous allons rechercher activement le pirate informatique.
«Une fois que je connais les adresses IP du pirate informatique, je peux le bloquer chaque fois qu'il est en ligne. Je ne peux pas l'empêcher d'entrer chez moi, mais je peux l'empêcher d'entrer chez moi », a-t-il déclaré.
Le cadre à trois voies est une fusion de manuel et d'automatisation.
«Le cadre évolue et ne peut pas être sûr à 100% de ce qui va l’aider, mais nous constatons que les entreprises qui ont opté pour le mode prédictif sont plus sûres que l’approche traditionnelle et que les fournisseurs du Moyen-Orient devraient suivre et adopter le cadre. Dans quelques années, nous pourrions dire que le cadre prédictif est obsolète et qu'un nouveau cadre peut être sorti », a déclaré Choudha.
Kazi a déclaré que la cybersécurité est comme une assurance.
«Nous achetons une assurance auto bon marché car nous ne faisons pas d’accident. Lorsque nous faisons des accidents, nous pensons à une assurance coûteuse. Tout fonctionne, mais cela a un coût. Le coût des infrastructures du mécanisme de défense permettant de bloquer les attaques des États-nations est de 10 millions de dollars par an. Ce qui manque, c’est le soutien de la direction et le nombre d’entreprises désireuses d’investir autant d’argent », a-t-il déclaré.
