Assurer une meilleure visibilité avec des services de sécurité managés

Les cyberattaques augmentent dans le monde entier contre les entreprises de toutes tailles. Les entreprises actives à l’international ont l’avantage que leurs ressources ne se limitent pas au niveau local. Elles bénéficient de moyens financiers et de la taille de leur organisation. A l’inverse, nombre de PME suisses ne sont pas en mesure de consacrer les budgets nécessaires à l’embauche de spécialistes en cybersécurité et ne jouissent que d’une attractivité limitée sur le marché des talents. En même temps, les cyberattaques signalées au NCSC s’élèvent en moyenne à 600 par semaine. Un chiffre qui montre que les entreprises sont dépassées par la situation. Sans compter que les attaques sont de plus en plus sophistiquées et automatisées, notamment grâce à l’utilisation de l’intelligence artificielle.

La cybersécurité n’est pas qu’un coût

Dans de nombreuses entreprises de taille moyenne, la sécurité IT est encore considérée comme une source de coûts. Souvent, ces entreprises n’ont pas un collaborateur en charge de la cybersécurité ou de personne assumant cette responsabilité à côté de sa fonction principale. La cybersécurité exige cependant d’être traitée d’un point de vue organisationnel et orientée sur les processus. La gestion de l’information et de la sécurité fait ainsi défaut, les analyses de risques ne sont pas ou pas suffisamment effectuées et les mesures importantes ne sont pas prises. Il manque en quelque sorte un Chief Information Security Officer (CISO) qui décide et surveille les mesures en la matière.

Expertise et aide de spécialistes

Les spécialistes en cybersécurité sont une denrée rare sur le marché du travail. Les futurs diplômés des hautes écoles spécialisées et des universités peinent à couvrir les besoins des entreprises du pays.

Si bien que les partenariats avec des sociétés expertes en cybersécurité gagnent en attractivité et deviennent financièrement intéressants. Seul un prestataire de services disposant d’un Security Operations Center (SOC) est en mesure d’assumer les mandats correspondants et de soutenir les entreprises dans tous les aspects critiques de la sécurité. 

Pour éviter de prendre des mesures de protection insuffisantes ou erronées, il convient de passer au crible les processus critiques de l’entreprise, de déterminer ceux qui dépendent réellement de l’informatique et d’analyser les conséquences d’une panne. Les assessments de sécurité apportent de la clarté aux entreprises, ils leur permettent de découvrir leurs points faibles et de décider des responsabilités de chacun. Avec une approche de services de sécurité managés, les entreprises peuvent se concentrer sur leur activité principale.

Plus de visibilité pour une cybersécurité performante

En tant que pays de services disposant d’un haut niveau d’expertise et de propriété intellectuelle, la Suisse est une cible de choix pour les cybercriminels. Les pirates tentent d’accéder aux données afin de revendre ces connaissances à prix fort. Ils parviennent souvent à s’introduire par un système non critique, qui n’est pas forcément dans la ligne de mire des entreprises, et progressent ensuite latéralement dans le réseau. Pour prévenir le vol d’informations, les intrus doivent être détectés à temps et les contre-mesures doivent être mises en œuvre le plus rapidement possible. En gérant la cyber­sécurité conformément au framework de cybersécurité du NIST, les entreprises sont à même de mieux sécuriser leurs infrastructures critiques. Sans oublier l’utilisation de services de cybersécurité qui assurent une meilleure visibilité au sein des entreprises.

«La cybersécurité est un état d’esprit»

Dans de nombreuses PME, la cybersécurité est considérée comme une seule source de coûts. Dans l’industrie en particulier, les entreprises se montrent peu conscientes de la sécurité de leurs installations de production. Alexander Reusch, Chief Sales Officer Cybersecurity chez Axians IT & Managed Services, explique comment elles peuvent relever ce défi à l'aide de services managés de sécurité. Interview: Tanja Mettauer

Quels avantages les services managés de sécurité offrent-ils aux PME?

Les PME ont besoin du soutien de personnes capables de mettre en œuvre la cybersécurité de manière professionnelle. L’avantage d’un prestataire de services de cybersécurité tel qu’Axians est que nous possédons des spécialistes qualifiés et que nous appartenons à un groupe international. Nous bénéficions donc d’un grand réseau et pouvons fournir des services relativement rapidement à l’endroit souhaité en cas de besoin. Un prestataire peut servir plusieurs clients en même temps et utiliser de manière optimale le personnel spécialisé critique. En collaborant avec un partenaire, les PME bénéficient en outre d’une évaluation de leur situation afin de savoir quels services s’appliquent à leur situation. En collaboration avec leur prestataire, elles élaborent une feuille de route des mesures à mettre progressivement en œuvre dans l'entreprise.

Quels sont aujourd’hui les plus grands défis en matière de cybersécurité?

La visibilité est l’un des plus grands défis. De nombreuses organisations ne savent pas si elles ont été visées par une attaque. Ces dernières peuvent passer inaperçues pendant des mois, vu l’extrême sophistication des stratégies déployées par les cybercriminels. Les pirates professionnels poursuivent généralement des objectifs pécuniaires et se montrent aussi discrets que possible en cas d’intrusion réussie. Leur objectif est de collecter le plus d’informations possible pour finalement augmenter la valeur de leur attaque.

Les entreprises ne sont pas toutes logées à la même enseigne. Que conseillez-vous en particulier aux entreprises industrielles qui dépendent de chaînes de production sans faille? 

Aujourd’hui, on cherche à mettre en place une informatique industrielle en réseau, avec des processus opérationnels interconnectés et automatisés de bout en bout. Dans le domaine des installations industrielles, nous partons du principe que les infrastructures ont un cycle de vie de plusieurs décennies. La sécurité de ces installations est donc insuffisante au regard des dangers actuels, car la cybersécurité n’a pas été prise en compte au moment de leur mise en service. Dans les technologies opérationnelles (Operational Technology, OT), il manque souvent un inventaire des actifs correspondant, sachant que ces systèmes ne communiquent pas via les protocoles IP aujourd’hui classiques. Ces systèmes souvent passifs communiquent de manière irrégulière, voire pas du tout, et leur inventaire ne peut donc généralement pas être entièrement automatisé, ce qui pose des défis particuliers à l’OT. Les mesures de sécurité IT éprouvées ne peuvent pas être appliquées sans autre à l’OT, car les environnements de production sont particulièrement sensibles aux attaques. Le recours à des spécialistes OT expérimentés permet aux entreprises de développer des concepts de sécurité qui n’affectent pas les processus de production. 

Pourquoi, malgré toutes les mesures de précaution, les entreprises sont-elles encore victimes d’attaques? 

Quelles que soient les mesures de cybersécurité les plus modernes, chaque entreprise présente des points faibles potentiels. Un pare-feu classique et une protection antivirus ne suffisent tout simplement plus dans les conditions de travail modernes. Les terminaux doivent être davantage protégés, car ils constituent l’interface centrale entre les collaborateurs et l’entreprise. Les outils Endpoint-Detection & Response fournissent la vue d’ensemble ­nécessaire en cas d’incident et peuvent également offrir une protection efficace de manière proactive grâce à l’intelligence du cloud. Avec des messages d’erreur et d’événement détaillés, les spécialistes doivent toutefois ici aussi prioriser les alertes et réagir immédiatement aux menaces. Ils ne sont plus seulement en mode réaction pour limiter les dégâts.