Selon une étude d’Accenture, alors que le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé cette année (232 en 2018 contre 106 en 2017), les entreprises ont sensiblement amélioré leur capacité à identifier et à contrer ces cyber-menaces : 87 % des attaques ciblées sont évitées.
Accenture conseille aux entreprises cinq bonnes pratiques pour se protéger :
- Construire des fondations solides en identifiant les actifs de valeur pour mieux les protéger, y compris des risques internes.
- Tester la sécurité informatique en entraînant les équipes de cybersécurité aux meilleures techniques des hackers. Les jeux de rôles mettant en scène une équipe d’attaque et de défense avec des entraîneurs peuvent permettre de faire émerger les points d’amélioration.
- Oser les nouvelles technologies : pour une entreprise il est recommandé d’investir dans des technologies capables d’automatiser la cyberdéfense et notamment de recourir à la nouvelle génération de gestion des identités qui s’appuie sur l’authentification multifacteurs et l’analyse du comportement utilisateur.
- Être force de proposition et identifier les menaces en amont, en développant une équipe stratégique (« threat intelligence ») chargée de faire évoluer un centre opérationnel de sécurité (SOC) intelligent s’appuyant sur une collecte et une analyse massive de données (« data-driven approach »).
- Faire évoluer le rôle du RSSI. Plus proche des métiers, il trouve le bon équilibre entre sécurité et prise de risque et il communique de plus en plus avec la direction générale, qui détient maintenant 59 % des budgets sécurité contre 33 % il y a un an.
Source : Gaining ground on the cyber attacker, 2018 State of Cyber resilience, Accenture.