Quatre initiatives pour renforcer la cybersécurité et bâtir votre résilience
Each year top CISOs and high-level government officials make the pilgrimage to events like Black Hat and the RSA Conference to share their views on the current threat landscape and the state of cybersecurity. What are some of the typical topics?
“Protecting AI implementations is today’s top priority"
"Already massive distributed denial of service (DDoS) attacks are amplified further”
« Le secteur de la santé et les infrastructures essentielles sont de plus en plus menacés par les rançongiciels »
« La sécurité des API est insuffisante et les attaques sur la chaîne d'approvisionnement logicielle sont de plus préoccupantes »
“AI-driven phishing and social engineering attacks are the new normal”
« Les vulnérabilités de l'infrastructure VPN sur site s'accumulent et sont exploitées »
And of course: "Things will get worse on the cyber front before they get better.”
With challenges like these, it's easy to get caught up in the excitement of future innovations and the promise of new solutions. But amid the anticipation and speculation of what’s to come, security professionals must stay grounded in the present and remain focused on the immediate challenges at hand.
L'urgence de la cybersécurité actuelle
While it’s tempting to constantly look toward the distant horizon, many organizations still need help with the basics, like web application firewalls (WAFs) or DDoS protection. Recent record-breaking DDoS attacks and high-profile breaches underscore the need for organizations to be fully engaged in their current cyber security efforts. Action must be taken now to protect from today’sthe very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
over the horizon and discuss future threats and emerging security capabilities. But, all too often I find the companies I speak with still need help with the basics like web application firewall (WAF) or DDoS protection. Incidents like last year’s record-breaking DDoS attacks and recent high-profile breaches underscore the need for organizations to be fully engaged in their current cybersecurity efforts. Action must be taken now to protect from the very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
Opter pour la résilience et la simplicité
Pour renforcer la cybersécurité et bâtir la résilience aujourd'hui, les entreprises doivent accorder la priorité aux quatre initiatives essentielles suivantes :
1. Multiplier les formations de sensibilisation à la sécurité pour les collaborateurs et envisager d'intégrer un module de sensibilisation à l'IA afin de suivre le rythme de l'évolution des menaces. La formation seule ne résoudra pas tout, mais les enjeux sont tout simplement trop importants pour ne pas faire en sorte que les collaborateurs soient en mesure d'identifier les menaces qui pèsent et y réagir. L'objectif devrait toujours être de donner aux collaborateurs les moyens d'agir en faveur d'une solution au lieu de se contenter de les blâmer en cas de problème. Il est important que le conseil d'administration et les cadres dirigeants soient également formés et sensibilités, car ils seront des cibles privilégiées.
2. Commencer à mettre en œuvre des principes Zero Trust étayés par des mesures de contrôle de la sécurité robustes et multicouches, en accordant une priorité particulière à la protection des comptes e-mail contre les tentatives de phishing. En protégeant les utilisateurs au niveau de ce point d'entrée courant, il est possible de réduire considérablement le risque que les collaborateurs deviennent par inadvertance un vecteur d'attaque.
3. Abandonner les appareils réseau et les appareils de sécurité traditionnels, dont la gestion demande non seulement du temps et des ressources précieuses, mais qui introduisent également des vulnérabilités dans votre pile de sécurité. Simplifiez votre infrastructure technologique de sécurité et regroupez vos fournisseurs afin de tirer le meilleur parti des fonctionnalités probablement sous-utilisées dont vous disposez déjà.
4. Étudier l'ensemble de l'entreprise en profondeur afin de réduire la complexité générale, de circonscrire la surface d'attaque et de se concentrer sur la bonne exécution des fondamentaux de la cybersécurité. Évaluez les ressources susceptibles de faire l'objet d'une consommation disproportionnée si vous deviez tenter de sécuriser des systèmes excessivement complexes et réfléchissez aux aspects que vous pouvez éliminer ou simplifier.
En simplifiant leur stratégie de sécurité et en mettant l'accent sur la résilience, les entreprises peuvent élaborer une stratégie de cybersécurité plus efficace, mieux équipée pour relever les défis actuels et à venir.
Trouver le juste équilibre entre le présent et l'avenir
Ne vous méprenez pas sur mes propos : le fait d'assister à une conférence sur la cybersécurité constitue une expérience indubitablement intéressante. N'hésitez pas à vous y rendre et à profiter de ce temps pour faire le plein d'énergie avec votre équipe. Il est toutefois essentiel d'aborder ces événements avec un état d'esprit stratégique. Ne cédez pas au battage des fournisseurs ni aux spéculations sur ce que l'avenir peut nous réserver. Profitez plutôt de ces opportunités pour redynamiser les programmes dont vous disposez déjà à l'heure actuelle et renforcer les fondamentaux essentiels à votre réussite.
Les entreprises performantes trouveront un juste milieu entre le déploiement de ressources destinées à résoudre les difficultés actuelles et la surveillance de l'horizon, afin de se préparer correctement aux menaces d'aujourd'hui et aux évolutions du panorama de celles de demain.
Un partenariat pour un avenir gagnant
Chez Cloudflare, nous sommes conscients des difficultés auxquelles sont confrontées les entreprises pour parvenir à un équilibre délicat entre la sécurisation du présent et la préparation de l'avenir. C'est pourquoi nos solutions de sécurité s'articulent autour de trois éléments fondamentaux que sont la résilience, la simplicité et l'action inscrite dans le présent. La complexité étant l'ennemi de la sécurité, nous avons conçu notre plateforme de façon à rationaliser et consolider la sécurité, afin de permettre aux entreprises de renforcer leur résilience en se concentrant sur les contrôles essentiels qui comptent le plus.
Dans un monde en perpétuelle évolution, le fait de disposer d'un partenaire fiable à ses côtés peut faire toute la différence. Chez Cloudflare, nous nous sommes engagés à être ce partenaire. Pas seulement pour aujourd'hui, mais pour tous les événements que l'avenir nous réserve. Laissez-nous vous aider à trouver votre chemin dans les méandres des complexités liées à la cybersécurité afin de vous permettre de vous concentrer sur ce qui compte le plus : la protection de votre entreprise, de vos clients et de vos données.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Auteur
John Engates — @jengates
Ancien Field CTO, Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Comment répartir la priorit�é entre la menace d'aujourd'hui et les évolutions du panorama de celles de demain
L'importance de la simplification de la sécurité et de la résilience
4 initiatives clés pour améliorer la cyberpréparation