Les outils de sécurité pour se prémunir des attaques sont en constante évolution, c’est pourquoi l’entreprise doit s’appuyer sur les compétences d’experts du domaine (responsable de la sécurité des systèmes d’information - RSSI, Société de Services et d’Ingénierie en Informatique - SSII, auditeur, Agence nationale de la sécurité des systèmes d’information - ANSSI…) et se tourner vers des solutions qui ne se contentent pas d’analyser les signatures de virus mais qui disposent d’une capacité d’analyse comportementale. En effet si un antivirus sérieux et un bon pare-feu ont longtemps permis de se prémunir des attaques et d’être protégé, ce n’est plus le cas. Le cabinet de conseil en stratégie et technologies Gartner considère ainsi que les antivirus standards sont désormais obsolètes.
Au-delà du déploiement des outils de protection (Firewall, EDR - solution de sécurité des terminaux, XDR - outil SaaS de sécurité globale et optimisée, SOC - plateforme permettant la supervision et l’administration de la sécurité du système d’information), l’entreprise doit former et sensibiliser l’ensemble des utilisateurs de ses systèmes d’information qui constituent la première cible de ces attaques en leur expliquant les enjeux de cette sécurité, et en leur montrant comment adapter leur méthode de travail, leur comportement et leur vigilance.
Ne pas perdre de données
Si dans un passé pas si lointain, les cyberattaques se comportaient comme un diable sortant subitement de sa boîte en infectant tout le système d’information le plus rapidement possible sans se soucier d’être détecté, aujourd’hui, les pirates veulent être certains de pouvoir accéder à la plus grande part des systèmes de l’entreprise avant d’entrer en action. Ils s’assurent donc préalablement de pouvoir corrompre les sauvegardes en empêchant l’entreprise de reprendre rapidement une activité normale afin de l’inciter à payer la rançon qu’ils réclament.
L’entreprise doit donc s’assurer régulièrement que ses sauvegardes sont à jour et surtout qu’elles ne peuvent pas être corrompues par des attaques. À défaut, il lui faudra nécessairement plusieurs semaines voire plusieurs mois avant de pouvoir reprendre une activité normale.
S’interroger pour savoir ce que l’entreprise souhaite préserver en priorité permet de mesurer les ressources à utiliser pour ce faire.
