Blogue
/
Segmentation Zero Trust

Gérer les cyberrisques, renforcer la cyberrésilience et sécuriser le travail hybride

Charlie Bedell
,
Spécialiste principal du marketing de contenu
December 2, 2022
23 min. de lecture

Les risques auxquels votre organisation est confrontée évoluent rapidement. Es-tu prêt ?

La couverture médiatique de ce mois-ci était axée sur l'atténuation des risques, qu'ils soient liés aux bouleversements économiques actuels ou à des risques sophistiqués cybermenaces, ou les risques permanents posés par le travail hybride.

Poursuivez votre lecture pour obtenir des informations des responsables commerciaux et de la cybersécurité d'Illumio sur la manière de maintenir la résilience de votre organisation.

Comment le PDG et cofondateur d'Illumio lutte contre l'incertitude économique

L'économie est l'une des histoires les plus importantes du moment. En réponse, le cofondateur et PDG d'Illumio, Andrew Rubin, a partagé son expérience de l'incertitude économique avec le NASDAQ dans son article, En tant que cyberPDG, voici comment je lutte contre l'incertitude économique.

En tant que cofondateur d'une start-up en phase de démarrage, Rubin affirme que ce n'est pas la première fois qu'il voit les « signaux d'alarme économiques » actuels. Voici ses 3 recommandations aux chefs d'entreprise qui souhaitent tirer le meilleur parti de la récession économique.

1. Commencez par les faits

Selon Rubin, « la meilleure chose que vous puissiez faire est de gérer l'entreprise en même temps ».

Cela signifie compiler autant de données que possible et poser des questions. Rubin explique que les chiffres de votre entreprise sont les faits dont vous disposez. Vous ne disposez peut-être pas de tous les chiffres que vous souhaitez, mais ils constituent votre meilleur aperçu de la véritable santé de votre organisation.

« En outre, gardez à l'esprit que ce qui se passe sur le marché n'a pas nécessairement d'impact sur votre activité, mais vous devez tout de même vous préparer à toute éventualité », ajoute-t-il.

Selon Rubin, ce n'est pas parce que vous voyez les gros titres d'autres organisations apporter certains changements en fonction de la conjoncture économique actuelle que les mêmes changements doivent se produire dans votre organisation. Chaque entreprise est différente et a besoin de choses différentes, quelle que soit la santé du marché.

C'est là que les données factuelles relatives à votre entreprise, les chiffres, peuvent vous aider à déterminer ce qui convient le mieux à votre organisation. Comme l'explique Rubin, « Ne vous laissez pas ralentir par l'incertitude. Laissez-vous guider par les chiffres et découvrez les opportunités qui se présentent souvent en période d'incertitude. »

2. Sachez que les meilleures entreprises sont créées sur les marchés les plus difficiles

Rubin pense que cela est vrai pour deux raisons : la discipline et la concurrence sur le marché.

Les startups qui collectent des fonds puis les brûlent traversent une période difficile, même au moindre ralentissement économique, explique Rubin. La dernière décennie a été une période facile pour développer une start-up, mais il faut de la discipline pour survivre à un ralentissement du marché.

« Ce n'est pas parce que vous avez de l'argent en banque que vous devez le dépenser », explique-t-il.

Les dépenses doivent être justifiées, en particulier lorsque la stabilité des prochains trimestres est incertaine. Et cela nécessite de la discipline : « La résilience repose sur la discipline », explique Rubin.

En outre, Rubin pense qu'il ne suffit pas toujours de disposer d'un produit convaincant pour qu'une start-up puisse survivre à des conditions économiques difficiles. Selon lui, les ralentissements des marchés « éliminent les entreprises faibles » et mettent en lumière l'importance de la discipline en matière de dépenses.

« Ce n'est pas pour rien que la durée de vie moyenne d'une start-up technologique est sept ans. Très peu (3 %) voient le jour après 10 ans », a noté Rubin.

Malgré l'impact d'une récession, Rubin pense qu'il existe encore des opportunités commerciales et que les leaders intelligents sont capables de les repérer et d'en tirer parti.

« Trouver l'équilibre est la partie la plus difficile ; il faut être délibéré, ne pas prendre de décisions impulsives tout en profitant des opportunités au fur et à mesure qu'elles se présentent », explique-t-il.

3. Communiquez votre valeur aux clients

Enfin, Rubin encourage les chefs d'entreprise à se rappeler que ce n'est pas seulement votre entreprise qui est touchée par l'économie, mais aussi vos clients.

Le moment est venu de vous assurer que la valeur économique de vos offres est parfaitement claire pour les clients et les prospects, affirme-t-il.

« Alors que de nombreuses entreprises resserrent les cordons de leur bourse, il est de votre devoir d'exprimer clairement la valeur économique que vous apportez à chaque client et prospect », explique Rubin.

Si vous n'êtes pas en mesure de communiquer ce qui fait de vos offres une nécessité commerciale, attendez-vous à être considéré comme superflu pendant les périodes difficiles.

Cela signifie que la façon dont vous parlez de vos offres peut changer : « Aidez vos clients à ne pas vous considérer comme un produit de plus, mais comme un partenaire commercial important qui les aide à réaliser leur mission », explique Rubin.

Secteur financier : un ralentissement économique entraîne une augmentation des cyberrisques

L'accent étant mis aujourd'hui sur l'économie, le secteur financier est au centre des préoccupations, et les acteurs malveillants en profiteront, en particulier des failles de sécurité des organisations financières.

Raghu Nandakumara, directeur principal du marketing des solutions industrielles d'Illumio, évoque l'importance de la cyberrésilience dans le secteur des services financiers et bancaires dans son article pour Finance Derivative, Pourquoi la cyberrésilience est-elle la priorité absolue du secteur bancaire ?

Nandakumara note qu'en 2021, le secteur bancaire a été à l'origine de 6 % des principales attaques de rançongiciels. Mais en 2022, les attaques visant les organisations financières ont presque triplé.

« La nature critique du secteur financier le rend très vulnérable aux menaces numériques généralisées », affirme-t-il.

C'est pourquoi Nandakumara exhorte les organisations financières à commencer à renforcer la cyberrésilience dès maintenant.

« Ces organisations constituent l'épine dorsale de notre économie et de nos sociétés », explique-t-il. « Si un établissement bancaire n'est pas en mesure de faciliter les transactions financières, cela perturbera le marché plus large des liquidités et des actifs. La perturbation des services financiers signifie qu'une partie des flux de capitaux de la société sera complètement interrompue. »

Il recommande de commencer par la visibilité de cyber-résilience. Les organisations financières disposent souvent d'une infrastructure réseau complexe. En raison de cette complexité, les équipes de sécurité ont du mal à obtenir de la visibilité sur leurs réseaux.

« Si vous ne voyez pas les risques, comment pouvez-vous vous en prémunir ? » demande-t-il.

Ensuite, il encourage les organisations à adopter une état d'esprit « assumer une violation » qui part du principe que les intrusions sur le réseau sont inévitables et encourage les organisations à organiser les défenses du réseau pour en atténuer l'impact.

« Employant Segmentation Zero Trust (ZTS) est l'une des méthodes les plus efficaces pour concrétiser le modèle de « violation du principe » », déclare Nandakumara.

En tant que pilier d'une architecture Zero Trust, ZTS divise un réseau, un centre de données, un environnement cloud ou un parc de terminaux en plusieurs segments. Chaque segment possède ses propres politiques d'accès et d'authentification, selon lesquelles les identités des utilisateurs, les appareils et les configurations réseau doivent être validés chaque fois qu'un utilisateur demande un accès.

« Même si une partie de l'organisation est victime d'une faille, la majeure partie de l'activité peut continuer comme d'habitude. C'est la véritable résilience et c'est ainsi que les sociétés financières peuvent garder une longueur d'avance sur les attaquants », affirme-t-il.

Le secteur bancaire continuera d'être la cible de rançongiciels et d'autres cybermenaces sophistiquées, estime-t-il. Les cyberattaques réussies contre les institutions financières peuvent être extrêmement perturbatrices, ce qui en fait d'excellentes cibles pour les demandes de rançon.

« Les cybercriminels suivent l'argent », explique-t-il. « En mettant en place des mesures de sécurité proactives, le secteur financier peut renforcer sa résilience et garantir que les systèmes critiques restent opérationnels et que les données sensibles sont protégées, quelles que soient les menaces qui se présentent à lui. »

Lisez notre guide de l'industrie pour découvrir comment Illumio peut vous aider à mettre en œuvre la segmentation Zero Trust dans vos services financiers ou votre organisation bancaire.

Agences fédérales : le plan stratégique de la CISA marque une nouvelle étape vitale vers la cyber-résilience

Outre le secteur financier, Gary Barlet, directeur technique fédéral d'Illumio, a évoqué le besoin urgent de renforcer la cyberrésilience au sein du gouvernement fédéral dans son article du magazine Cyber Defense, Le plan stratégique de la CISA : un pas dans la bonne direction.

En 2022, Barlet affirme que le monde dépensera près de 170 milliards de dollars pour la cybersécurité, dont environ 20 milliards de dollars seront dépensés par le gouvernement fédéral. Mais malgré ces dépenses informatiques massives, le nombre d'attaques par rançongiciel augmente.

C'est pourquoi Barlet pense que Plan stratégique de l'Agence de cybersécurité et de sécurité des infrastructures 2023-2025 C'est tellement important.

« C'est une reconnaissance du fait que notre approche collective de la cybersécurité doit changer si nous voulons garder une longueur d'avance sur l'évolution des menaces », déclare-t-il.

Modèles de sécurité traditionnels axés uniquement sur la prévention, ne sont pas en mesure de faire face au paysage hyperconnecté et axé sur le numérique d'aujourd'hui. Les violations sont inévitables et le secteur fédéral a besoin d'un moyen de les contenir lorsqu'elles se produisent.

Barlet considère que l'accent mis par la CISA sur le renforcement de la résilience constitue un changement marqué par rapport au modèle axé sur la prévention. Ce plan marque le début d'une « nouvelle ère de cybersécurité, fondée sur le confinement et la résilience des failles, axée sur l'isolation des failles et la minimisation de leur impact afin de réduire les dommages et de maintenir la continuité des opérations ».

Barlet recommande en particulier les fonctionnalités Zero Trust, telles que la microsegmentation, également appelée segmentation Zero Trust (ZTS), pour aider à isoler les cybermenaces et à réduire les risques. Toutes les initiatives du plan de la CISA peuvent être réalisées grâce à une stratégie de sécurité Zero Trust.

Bien que Barlet pense que le plan stratégique de la CISA fait du bon travail en encourageant les agences fédérales à adopter un état d'esprit basé sur la résilience, il y a deux problèmes majeurs que le plan n'aborde pas : la responsabilité et le financement. Cela tient au fait que les changements se produisent lentement au sein du gouvernement fédéral, explique Barlet.

Apprenez-en davantage sur Barlet dans son article sur les défis auxquels les agences fédérales sont confrontées lors de la mise en œuvre d'une cybersécurité moderne.

Malgré ces deux lacunes, Barlet estime que « le plan stratégique d'Ücisa constitue un grand pas dans la bonne direction. ‚Où

« Alors que les acteurs de la menace évoluent et que la surface d'attaque s'étend rapidement, nous devons passer d'une approche traditionnelle consistant à « prévenir les violations » à une approche consistant à « supposer une violation ». »

Vous souhaitez en savoir plus sur la manière dont Illumio peut aider à stopper la propagation des rançongiciels et des violations de données pour votre agence ? Cliquez ici.

Comment sécuriser votre personnel hybride

Au cours des dernières années, presque tous les secteurs ont changé leur façon de travailler, et de nombreuses organisations adoptent désormais pleinement le travail hybride.

Le directeur technique et cofondateur d'Illumio, PJ Kirner, a parlé spécifiquement de la nature changeante du travail et des cyberrisques qui en découlent dans son article pour Spiceworks, Atténuer les risques de sécurité en tant qu'organisation hybride.

Il a fait part de ses trois recommandations aux chefs d'entreprise qui adaptent leurs plans d'avenir du travail pour tenir compte d'une main-d'œuvre hybride.

1. Adoptez le Zero Trust et adoptez un état d'esprit « assumer une violation »

Selon Forrester, « Zero Trust est un modèle de sécurité de l'information qui refuse l'accès aux applications et aux données par défaut ». En d'autres termes, selon Kirner, il minimise la confiance implicite.

Confiance zéro repose sur l'hypothèse que les violations sont inévitables.

« Aujourd'hui, des violations sont inévitables », explique Kirner.

Et le travail hybride devenant la norme, les acteurs malveillants ont encore plus de vecteurs d'attaque à exploiter qu'ils n'en ont jamais eu auparavant. Les employés travaillent de plus en plus à partir de plusieurs appareils, sites et réseaux bien au-delà des ordinateurs de bureau traditionnels connectés au réseau interne de l'entreprise.

Kirner exhorte les organisations à se préparer aux nouveaux défis de cybersécurité résultant de ces changements.

« L'époque où les organisations pouvaient se concentrer uniquement sur le maintien des acteurs malveillants à l'extérieur des murs d'enceinte en s'appuyant principalement sur la sécurité d'un périmètre est révolue depuis longtemps. Le travail hybride est un autre facteur qui érode toute efficacité des contrôles périmétriques », explique-t-il.

2. Mettez Zero Trust en pratique

Kirner recommande aux entreprises de commencer par améliorer la visibilité de leur réseau.

« Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir », affirme-t-il.

Ensuite, hiérarchisez les actifs les plus importants que les acteurs malveillants cibleraient probablement en premier.

« Les organisations doivent d'abord se concentrer sur la consolidation de leurs actifs les plus importants ou les plus risqués. Vous pouvez ensuite déterminer les contrôles de sécurité les mieux adaptés à vos besoins opérationnels et environnementaux uniques », explique Kirner.

3. Progressez dès maintenant

Recherches récentes par le cabinet d'analyse ESG a révélé que 39 % de toutes les dépenses de sécurité au cours des 12 prochains mois seront consacrées à la promotion des initiatives Zero Trust. Cela signifie que Zero Trust est une priorité essentielle pour la plupart des organisations.

« Mon conseil le plus important est de commencer dès maintenant », déclare Kirner. « Il peut être tentant d'attendre de créer des plans « parfaits » sur papier pour réaliser des progrès tangibles, mais nous ne serons pas plus en sécurité tant que nous n'aurons pas mis en œuvre les contrôles de sécurité. Alors, faites des progrès progressifs dès que possible. »

À mesure que le travail hybride s'intégrera dans notre façon de faire des affaires, il en sera de même pour risques cybernétiques qui y est associé. Les organisations doivent se préparer à faire face à des violations inévitables et se concentrer dès maintenant sur le renforcement de la cyberrésilience.

« La clé d'une sécurité plus intelligente, efficiente et efficace dans notre environnement hybride est d'adopter des offres technologiques telles que Zero Trust, qui permettent de protéger les systèmes, les processus et les ressources de l'entreprise », explique Kirner.

Kirner a également abordé directement la question de la maîtrise des failles inévitables dans le cloud dans son article de blog pour la Cloud Security Alliance, Comment contenir les brèches dans le cloud.

Illumio Endpoint empêche les violations causées par le travail hybride de se propager dans l'entreprise, grâce à une segmentation spécialement conçue pour les appareils des utilisateurs finaux. Obtenir plus d'informations ici.

En savoir plus sur la plateforme de segmentation Illumio Zero Trust :

  • Découvrez pourquoi Forrester a désigné Illumio comme leader en matière de confiance zéro et de microsegmentation.
  • Apprenez Meilleures pratiques de Gartner pour la mise en œuvre de la microsegmentation - et pourquoi ils ont choisi Illumio comme fournisseur d'échantillons pour la microsegmentation.
  • Lisez comment HK Electric assure sa fiabilité d'approvisionnement irréprochable de 99,999 % en déployant Illumio Zero Trust Segmentation.
  • Nous contacter pour découvrir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Illumio : le choix pour les entreprises qui souhaitent une microsegmentation prévisible à grande échelle
Segmentation Zero Trust

Illumio : le choix pour les entreprises qui souhaitent une microsegmentation prévisible à grande échelle

Le rapport de sécurité de Forrester New Wave confirme que la gestion des politiques, leur application et l'interface d'Illumio constituent la norme en matière de microsegmentation.

En savoir plus
Pourquoi avez-vous besoin à la fois de l'EDR et de la segmentation Zero Trust
Segmentation Zero Trust

Pourquoi avez-vous besoin à la fois de l'EDR et de la segmentation Zero Trust

Quelle que soit votre position sur l'EDR par rapport à la XDR, Illumio complète les deux produits avec des politiques de segmentation Zero Trust qui laissent peu de marge de manœuvre aux attaquants.

En savoir plus
Associez ZTNA et ZTS pour une confiance zéro de bout en bout
Segmentation Zero Trust

Associez ZTNA et ZTS pour une confiance zéro de bout en bout

Découvrez pourquoi votre réseau présente des failles de sécurité si vous n'associez pas ZTNA et ZTS.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus