Le Dr Larry Ponemon explique pourquoi le confinement, et non la prévention, est l'avenir de la cybersécurité

Qu'est-ce qui motive le Dr Larry Ponemon, fondateur du Ponemon Institute et auteur du long livre Coût d'une violation de données reportage, debout la nuit ? Lors de ma récente conversation avec lui, il a eu une réponse définitive : un rançongiciel.

« Les rançongiciels sont la porte d'entrée vers d'énormes problèmes », a-t-il déclaré. « Ça commence petit, puis ça devient insidieux. »

Ponemon a passé plus de deux décennies à étudier l'impact réel des cyberattaques. Ses dernières recherches, Étude sur le coût mondial des rançongiciels sponsorisé par Illumio, montre une tendance inquiétante. Alors même que les dépenses de cybersécurité augmentent, les attaques sont de plus en plus fréquentes, plus coûteuses et plus difficiles à contenir.

« Nous avions l'habitude de penser que la prévention était l'objectif », nous a-t-il dit. « Mais ce n'est plus pratique. L'accent doit désormais être mis sur la rapidité avec laquelle vous pouvez contenir les dégâts. »

Dans cet article, nous présenterons les principales informations de Ponemon sur les raisons pour lesquelles la prévention est devenue une fausse promesse, sur l'évolution des tactiques en matière de ransomware et sur la manière dont Zero Trust et un leadership solide peuvent aider les entreprises à rester résilientes, même lorsque le pire se produit.

Le mythe de la prévention en matière de cybersécurité

De nombreuses organisations continuent d'investir dans des outils qui promettent de stopper les attaques. Mais cette promesse n'est pas toujours respectée.

« Nous avions l'habitude de penser que la prévention était l'objectif », explique Ponemon. « Mais ce n'est plus pratique. L'accent doit désormais être mis sur la rapidité avec laquelle vous pouvez contenir les dégâts. »

Ses recherches le confirment. Même si les dépenses augmentent, les breaches sont de plus en plus fréquentes et coûteuses. « Pour chaque menace que nous détectons, il y en a probablement 10 ou 20 que nous ne connaissons même pas avant qu'il ne soit trop tard », a-t-il dit.

IA est utilisé pour générer des messages de phishing, créer des logiciels malveillants adaptatifs et contourner les défenses. Ce qui semble calme aujourd'hui est peut-être le calme d'avant la tempête.

La réalité est que nous ne pouvons pas arrêter toutes les violations. Mais nous pouvons les contenir pour réduire les dommages qu'ils causent lorsqu'ils peuvent se propager librement au sein du réseau.

Nous avions l'habitude de penser que la prévention était l'objectif. Mais ce n'est plus pratique. L'accent doit désormais être mis sur la rapidité avec laquelle vous pouvez contenir les dégâts.

Pourquoi le confinement des brèches est important aujourd'hui

Ponemon pense que nous n'avons pas encore connu le pire des rançongiciels. Il prévient que les attaques basées sur l'IA sont en hausse et que la prochaine vague pourrait coûter des milliards de dollars.

Dans Étude sur le coût mondial des rançongiciels, Ponemon a découvert :

• En moyenne, 25 % des systèmes critiques tombent en panne lors d'une attaque par rançongiciel et restent inactifs pendant 12 heures.
• Il faut 132 heures pour contenir complètement l'attaque, en faisant appel à la fois à des équipes internes et à une aide externe.
• Plus de la moitié des entreprises ont payé la rançon, mais seulement 13 % ont récupéré toutes leurs données.

« Les conseils d'administration et les cadres supérieurs doivent comprendre qu'il ne s'agit pas uniquement de problèmes techniques, mais de risques opérationnels et de réputation », a déclaré Ponemon.

Cela renforce un point essentiel : plus vous pouvez contenir une attaque rapidement, mieux vous pouvez protéger vos opérations et votre réputation.

Zero Trust est prêt à relever les défis modernes en matière de cybersécurité

Du point de vue de Ponemon, Zero Trust reste la meilleure stratégie pour faire face aux cyberattaques modernes, mais uniquement si elle est correctement mise en œuvre.

»Confiance zéro, s'il est mis en œuvre correctement, peut être très efficace », a déclaré Ponemon. « Mais de nombreuses organisations pensent avoir une confiance zéro, alors que ce n'est pas le cas. »

Il met en garde contre le fait de le traiter comme une case à cocher. Real Zero Trust limite les mouvements latéraux et aide à contenir les attaques. Mais cela nécessite également une collaboration entre les équipes et un leader responsable des résultats.

Comment les organisations peuvent-elles donc collaborer pour se préparer à la prochaine attaque ? Ponemon recommande :

• Se concentrer sur le temps nécessaire pour contenir, pas seulement sur la prévention
• Attribuer clairement la propriété de cyber-résilience
• Former les employés de l'ensemble de l'entreprise aux tactiques liées aux rançongiciels, en particulier à l'ingénierie sociale
• Adopter le Zero Trust à la fois comme stratégie et comme état d'esprit

Mais surtout, nous devons changer notre façon de penser. « Il ne s'agit pas de tout arrêter », a-t-il dit. « Il s'agit de rester debout quand le pire se produit. »

Vous voulez écouter l'intégralité de ma discussion ? Écoutez l'épisode de cette semaine sur Podcasts Apple, Spotify, ou partout où vous pouvez accéder à vos podcasts. Vous pouvez également lire un transcription complète de l'épisode.