Votre entreprise est-elle prête à réagir en cas de faille de sécurité ou de cyberattaque ? Selon les experts du secteur de la cybersécurité, il s'agit de savoir "quand" plutôt que "si" votre entreprise sera confrontée à un grave incident de cybersécurité. Et cela s'applique aussi bien aux multinationales qu'aux petites et moyennes entreprises (PME). Ainsi, disposer d'un plan de réponse aux incidents qui sera appliqué immédiatement après un incident de sécurité est crucial pour toute organisation, quelle que soit sa taille. Le moment est donc venu de le préparer. Aujourd'hui, nous allons examiner de plus près ce que vous devez savoir pour concevoir un bon plan de réponse aux incidents de cybersécurité.
Contenu
Chiffres alarmants : les cyberattaques sont en hausse
Les années 2020 et 2021 ont apporté leur lot de bouleversements. La pandémie mondiale de Covid-19 a forcé les sociétés de toutes tailles à développer le télétravail et à fonctionner avec des plateformes dans le cloud. Malheureusement, ces changements ont aussi entraîné une recrudescence des activités cybercriminelles. Ces dernières ont ainsi connu une hausse vertigineuse de 600 %.
Les rapports indiquent que les attaques par ransomware (rançongiciel) ont connu une augmentation en volume de 151 % en 2021. On estime désormais que toutes les 11 secondes, une nouvelle entreprise est victime d'une attaque par ransomware.
Mais ce n'est pas tout. CPO Magazine estime que près d'un demi-million de comptes Zoom ont été piratés et que les données associées à ces comptes ont été vendues sur le dark web. En outre, pour la seule période de janvier à février 2020, les attaques par phishing (hameçonnage) ont augmenté de 510 %. De plus, Cybercrime Magazine note que le préjudice global de la cybercriminalité en 2021 s'élève à 16,4 milliards de dollars par jour. Cela correspond à 684,9 millions de dollars par heure, 11 millions par minute ou 190 000 par seconde.
Les temps sont durs pour les entreprises, mais lucratifs pour les cyberescrocs. Se préparer à réagir de façon appropriée en cas de cybercrime est donc d'une importance capitale pour les entreprises d'aujourd'hui. La National Cyber Security Alliance révèle que 60 % des PME victimes d'une cyberattaque majeure font faillite dans les six mois qui suivent.
- Brisez la boucle des mots de passe faibles : sécurisez votre entreprise avec NordPass.
Qu'est-ce qu'un plan de réponse aux incidents et pourquoi en avez-vous besoin ?
Un plan de réponse aux incidents de cybersécurité correspond à un ensemble d'instructions et de directives conçues pour aider les entreprises à se préparer, détecter, répondre et se remettre d'un incident de cybersécurité. La plupart des plans sont conçus pour répondre à des problèmes tels que des attaques par malware ou des atteintes générales à la sécurité et aux données. Habituellement, ces plans sont centrés sur l'aspect technologique et fournissent un schéma rigoureux des mesures à prendre si une entreprise est confrontée à un incident. Il est également important de noter que les plans de réponse aux incidents doivent mettre l'accent sur d'autres parties de la société que le seul département informatique. Un bon plan englobe des sujets tels que les finances, le service clientèle, les relations publiques, les ressources humaines, le juridique et d'autres domaines.
Lorsque vous préparez un plan de réponse aux incidents de cybersécurité, pensez à le rendre aussi précis que possible. Il doit être adapté spécifiquement à votre structure et définir clairement qui doit faire quoi et quand si l'entreprise subit une cyberattaque. Bien entendu, de nombreuses réflexions doivent être menées pour qu'un plan soit efficace et réponde aux besoins de votre société. Parfois, vous ne saurez pas par où commencer, et encore moins à quoi donner la priorité. Pour faire la lumière sur cette question importante, voici quelques éléments clés à prendre en compte lors de la conception de votre plan de réponse en matière de cybersécurité.
Constituez une équipe d'intervention interne
Envisagez de réunir une équipe interne chargée de concevoir le plan de réponse aux incidents de cybersécurité et de l'exécuter en cas d'urgence. La taille de ce groupe dépend des ressources de l'entreprise, mais il devrait se composer de professionnels de l'informatique et de la cybersécurité, d'un conseiller en ressources humaines, de responsables de la communication et d'un juriste. Le fait de disposer d'une équipe interne peut présenter de grands avantages si votre établissement est confronté à un incident de sécurité, car les membres de l'équipe connaissent parfaitement la manière dont le plan de réponse aux incidents doit être exécuté.
Différenciez les incidents
Tous les incidents de sécurité ne sont pas les mêmes. Par conséquent, lors de la création de votre plan de réponse, envisagez d'établir des procédures distinctes pour les différents incidents. Il est essentiel de déterminer quels types d'incidents de sécurité au sein de votre entreprise doivent être considérés comme mineurs et majeurs. Certaines atteintes peuvent nécessiter une réponse massive alors que d'autres peuvent être traitées avec moins de ressources. En outre, il se peut que l'équipe d'intervention doive être composée de personnes différentes selon l'importance du problème. La différenciation des incidents est un point encore plus important pour les petites entreprises en raison des ressources limitées dont elles disposent.
Créez une checklist des mesures à prendre
Un plan de réponse aux incidents de cybersécurité bien conçu doit inclure une check-list des actions à entreprendre en priorité dès que l'entreprise a connaissance d'un incident potentiel. C'est, en définitive, la raison d'être du plan. Bien que les listes de contrôle diffèrent selon les organisations en fonction de leur taille, de leurs activités et d'autres éléments, voici quelques actions qui devraient faire partie de toutes les listes de contrôle :
Enregistrer la date et l'heure auxquelles la faille est découverte.
Définir le type d'incident de sécurité.
Mettre hors ligne les systèmes potentiellement compromis pour éviter toute autre activité non autorisée.
Réaliser des entretiens initiaux avec les personnes qui disposent de connaissances essentielles sur la faille potentielle.
Faire une copie des systèmes affectés afin qu'ils puissent être réparés sans compromettre le processus d'enquête.
Entamer la communication interne.
Préparer une déclaration publique.
Revoyez et modifiez régulièrement le plan de réponse aux incidents
Un plan de réponse aux incidents de cybersécurité doit être régulièrement réévalué et modifié en fonction des ressources croissantes ou décroissantes de l'entreprise et des tendances en matière de cybersécurité. Cette démarche doit être entreprise une fois par an ou plus fréquemment encore. Le plan de réponse doit refléter tout changement au sein de l'entreprise, notamment de personnel, d'infrastructure informatique, etc.
La cybersécurité d'entreprise peut être extrêmement difficile. Elle implique un élément humain et un très grand nombre de pièces mobiles. Même les acteurs majeurs du monde des affaires éprouvent des difficultés face aux exigences croissantes de la cybersécurité. Par conséquent, il peut parfois être difficile de réaliser que quelque chose d'aussi compliqué que la sécurité des entreprises commence en fait par des choses très basiques, comme une bonne gestion des mots de passe ou la capacité à repérer un e-mail de phishing.
Si vous souhaitez en savoir plus sur les réponses à apporter aux incidents de cybersécurité et sur la manière de rendre votre entreprise plus résiliente, nous avons ce qu'il vous faut. Il y a quelques semaines, NordPass a organisé un webinaire consacré à ce sujet. La liste des intervenants comprenait Lisa Forte, partenaire chez Red Goat Cyber Security, Vilius Benetis, directeur chez NRD Cyber Security et Andrius Januta, professionnel de la cybersécurité chez Nord Security. Si vous souhaitez obtenir des informations professionnelles sur la planification des réponses en matière de cybersécurité, n'hésitez pas à télécharger les enregistrements du webinaire.