Aux États-Unis et ailleurs, l'inquiétude concernant les cyberattaques potentielles ne cesse de croître à la suite de l'invasion de l'Ukraine par la Russie. Récemment, le président Biden averti du risque, et des experts en cybersécurité a conseillé à la population de commencer à se préparer à l'éventualité d'une cyberattaque.
Bien qu'il n'y ait pas de menace imminente aujourd'hui, on ne peut nier la possibilité que l'invasion ait des conséquences importantes sur la cybersécurité, même pour les pays et les entreprises qui ne sont pas directement touchés par les événements en Ukraine. Après tout, lorsqu'un État-nation diffuse un logiciel malveillant dans la nature, celui-ci peut attaquer n'importe quoi, et pas seulement la cible visée (cas d'espèce : NotPetya).
Mais que les pires craintes cybernétiques se réalisent ou non, la menace qui se profile souligne le rôle essentiel de la sensibilisation et de l'éducation en matière de cybersécurité pour aider à se défendre contre les dangers potentiels.
Comprendre le fonctionnement des cyberattaques et la manière de s'en protéger n'est pas l'apanage des professionnels de la sécurité informatique ; la cybersécurité est un sujet que nous devons tous connaître, à des degrés divers. À tous les niveaux, qu'il s'agisse d'un particulier ciblé par un courriel de hameçonnage, d'un cadre supérieur envisageant un investissement dans la cybersécurité ou d'un analyste de réseau recherchant activement les signes d'une attaque en cours ou imminente, l'action commence par la prise de conscience. Nous devons tous être en mesure de comprendre, dans le contexte de notre propre expérience, ce qui crée un risque, ce qui constitue une menace et ce qu'il convient de faire en présence de l'un ou de l'autre.
"Je dirais que l'essentiel est d'être proactif", a déclaré Jim Taylor, SecurID Chief Product Officer, lors d'une récente discussion en ligne. Conversation sur les principales pratiques de cybersécurité à adopter en cas de crise géopolitique.
"Si vous êtes RSSI, formez-vous et formez votre équipe aux menaces actuelles, évolutives et potentielles, et enseignez aux utilisateurs comment développer de bonnes pratiques. Faites en sorte que les choses soient compréhensibles, afin que les personnes qui ne sont pas des professionnels de la sécurité comprennent pourquoi le téléchargement de photos personnelles sur votre ordinateur portable professionnel peut être dangereux, par exemple".
Les professionnels de la sécurité disposent d'un arsenal complet pour lutter contre les cyberattaques basées sur l'identité. l'authentification multifactorielle (AMF), gouvernance de l'identité et d'autres capacités à leur disposition.
Mais ces ressources ne sont efficaces que si elles s'appuient sur des connaissances et des actions. C'est pourquoi la sensibilisation et l'éducation à la cybersécurité sont essentielles pour toutes les personnes qui ne font pas partie de l'équipe de sécurité, qu'il s'agisse des cadres ou des employés.
Par exemple, les décideurs au niveau de la direction ou du conseil d'administration doivent comprendre pourquoi il est essentiel d'investir dans certaines capacités et de les classer par ordre de priorité, afin de pouvoir prendre des décisions en matière de politique et de financement qui contribueront à assurer la sécurité de leur organisation. Rappelez-vous, les pirates se sont introduits dans Colonial Pipeline par le biais d'un compte inactif qui n'était pas protégé par MFA. N'oublions pas que DarkSide n'a pas interrompu la production d'essence - il a crypté l'infrastructure de facturation de l'entreprise, ce qui a conduit Colonial Pipeline à désactiver la production. Une perturbation dans une partie d'une entreprise peut se répercuter sur d'autres parties et les affecter.
Au-delà du conseil d'administration, tous les membres d'une organisation doivent comprendre pourquoi ils doivent adopter un état d'esprit de sécurité au travail, même si - peut-être - ils ne sont pas en mesure de le faire. en particulier s'ils ne font pas partie de l'équipe de sécurité. La sensibilisation de l'ensemble de l'organisation est ce qui courriels d'hameçonnage et non pas ouvert, ce qui permet d'arrêter les attaques avant qu'elles ne commencent.
La cybersécurité au travail est importante, mais de nos jours.., le travail s'étend bien au-delà du lieu de travail traditionnel. Être conscient des risques et savoir comment y faire face doit faire partie de la vie quotidienne à la maison autant qu'au travail. Et ce n'est pas seulement le travail à domicile qui a élargi la zone de risque en matière de cybersécurité. Par exemple, l'une des conséquences de la pandémie a été que les enfants n'ont pas pu aller à l'école - ils se sont donc connectés à la maison, ce qui a mis en danger une population très vulnérable.
"Notre voyage numérique dépasse notre capacité à le sécuriser", a déclaré Jim Taylor. "La situation actuelle en matière de cybersécurité n'a rien de réjouissant, mais elle n'est pas sans conséquences. est Il s'agit d'un outil de sensibilisation qui nous permet d'avoir les discussions nécessaires sur la sécurité".
Un autre exemple de risque de cybersécurité au-delà du lieu de travail traditionnel est le suivant Risque lié à l'IdO. Si tout ce que permet l'IdO présente de grands avantages, qu'il s'agisse de voitures autopilotées ou de maisons intelligentes, il existe aussi des risques. Que se passerait-il si, par exemple, un acteur menaçant prenait le contrôle d'une voiture connectée et désactivait les freins ? Que se passe-t-il si quelqu'un pirate un appareil domestique connecté et l'utilise pour s'introduire dans un système critique ?
"Il y a beaucoup de choses à penser, mais plus nous serons sensibilisés, mieux nous serons équipés pour y faire face", a fait remarquer Jim Taylor. "Comme quelqu'un l'a dit un jour, le meilleur dollar que l'on puisse dépenser en matière de sécurité, c'est l'éducation.
Visionner le webinaire à la demande : "Conversation sur les principales pratiques de cybersécurité à adopter en cas de crise géopolitique"
