Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
Segmentation
Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Décembre 2, 2022
23 min. lire

Gérer le risque cybernétique, renforcer la résilience cybernétique et sécuriser le travail hybride

Les risques auxquels votre organisation est confrontée évoluent rapidement. Êtes-vous prêt ?

This month's news coverage centered around mitigating risk - whether from current economic upheaval, sophisticated cyber threats, or ongoing risks posed by hybrid work.

Poursuivez votre lecture pour obtenir les conseils des responsables des affaires et de la cybersécurité d'Illumio sur la façon de préserver la résilience de votre organisation.

Comment le PDG et cofondateur d'Illumio lutte contre l'incertitude économique

The economy is one of the most important stories of the moment. In response, Illumio co-founder and CEO, Andrew Rubin, shared his experience with economic uncertainty with NASDAQ in his article, As a Cyber CEO, Here's How I'm Combatting Economic Uncertainty.

En tant que cofondateur d'une startup à un stade avancé, M. Rubin affirme que ce n'est pas la première fois qu'il voit les signaux d'alarme économiques d'aujourd'hui "." Voici ses trois recommandations aux chefs d'entreprise qui cherchent à tirer le meilleur parti de la récession économique.

1. Commencez par les faits

Selon Rubin, "La meilleure chose que vous puissiez faire est de gérer l'entreprise en fonction de l'entreprise."

Cela signifie qu'il faut rassembler autant de données que possible et poser des questions. Rubin explique que les chiffres de votre entreprise sont les faits dont vous disposez. Vous n'avez peut-être pas tous les chiffres que vous souhaitez, mais ils sont votre meilleur indicateur de la santé réelle de votre organisation.

"En outre, n'oubliez pas que ce qui se passe sur le marché n'a pas nécessairement d'incidence sur votre entreprise, mais vous devez tout de même vous préparer à toute éventualité,".

Selon M. Rubin, ce n'est pas parce que vous voyez à la une des journaux que d'autres organisations procèdent à certains changements en fonction de la conjoncture économique actuelle que ces mêmes changements doivent se produire dans votre organisation. Chaque entreprise est différente et a des besoins différents, quelle que soit la santé du marché.

C'est ici que les faits de votre activité - les chiffres - vous aident à déterminer ce qui est bon pour votre organisation. Comme l'explique Rubin, "Ne laissez pas l'incertitude vous ralentir. Laissez-vous guider par les chiffres et trouvez les opportunités qui se présentent souvent en période d'incertitude."

2. Sachez que les meilleures entreprises sont créées sur les marchés les plus difficiles.

Rubin estime que cela est vrai pour deux raisons : la discipline et la concurrence du marché.

Selon M. Rubin, les startups qui lèvent des fonds puis les dépensent s'exposent à des difficultés en cas de ralentissement économique, même minime. Ces dix dernières années, il a été facile de développer une startup, mais il faut de la discipline pour survivre à un ralentissement du marché.

"Ce n'est pas parce que vous avez de l'argent à la banque que vous devez le dépenser," explique-t-il.

Les dépenses doivent être justifiées, en particulier lorsque la stabilité des prochains trimestres est incertaine. Et cela nécessite de la discipline : "La résilience repose sur la discipline, explique" Rubin.

En outre, M. Rubin estime qu'il ne suffit pas toujours d'avoir un produit convaincant pour qu'une startup survive à des conditions économiques difficiles. Selon lui, les ralentissements du marché "éliminent les entreprises faibles" et soulignent l'importance de la discipline en matière de dépenses.

"There's a reason why the average lifespan for a tech startup is seven years. Very few (3%) see the light of day after 10 years," Rubin noted.

Malgré l'impact d'une récession, M. Rubin estime qu'il existe encore des opportunités pour les entreprises, et que les dirigeants avisés sont capables de les repérer et d'en tirer parti.

"L'exercice d'équilibre est la partie la plus difficile ; il exige d'être délibéré, de ne pas prendre de décisions irréfléchies tout en tirant parti des opportunités qui se présentent," explique-t-il.

3. Communiquer votre valeur aux clients

Enfin, M. Rubin encourage les chefs d'entreprise à se rappeler que ce n'est pas seulement leur entreprise qui est touchée par l'économie, mais aussi leurs clients.

Le moment est venu de vous assurer que la valeur économique de vos offres est parfaitement claire pour les clients et les prospects.

"Alors que de nombreuses entreprises resserrent les cordons de la bourse, il vous appartient d'exprimer clairement la valeur économique que vous apportez à chaque client et à chaque prospect, explique" Rubin.

Si vous n'êtes pas en mesure de communiquer ce qui fait de votre offre une nécessité pour l'entreprise, attendez-vous à ce qu'elle soit considérée comme superflue pendant les périodes difficiles.

Cela signifie que la façon dont vous parlez de vos offres peut changer : "Aidez vos clients à vous considérer non pas comme un poste supplémentaire, mais comme un partenaire commercial important qui les aide à accomplir leur mission," Rubin.

Secteur financier : Le ralentissement économique se traduit par une augmentation du risque cybernétique

Avec l'accent mis aujourd'hui sur l'économie, le secteur financier est sous les feux de la rampe - et les mauvais acteurs en profiteront, en particulier pour exploiter les vulnérabilités des organisations financières en matière de sécurité.

Raghu Nandakumara, Illumio's Senior Director of Industry Solutions Marketing, addresses the importance of cyber resilience in the financial services and banking sector in his article for Finance Derivative, Why cyber resilience is the banking sector's top priority?

Nandakumara notes that in 2021, the banking sector accounted for 6 percent of the top ransomware attacks. But in 2022, attacks targeting financial organizations have nearly tripled.

"La nature critique du secteur financier le rend très vulnérable aux menaces numériques généralisées,".

C'est pourquoi M. Nandakumara conseille vivement aux organisations financières de commencer dès maintenant à renforcer leur résilience informatique.

"Ces organisations sont l'épine dorsale de notre économie et de nos sociétés," explique-t-il. "Si un organisme bancaire n'est pas en mesure de faciliter les transactions financières, cela perturbera le marché plus large des liquidités et des actifs. L'interruption des services financiers signifie qu'une partie des flux de capitaux de la société sera complètement interrompue."

He recommends starting with visibility for cyber resilience. Financial organizations oftentimes have complex network infrastructure. This complexity makes it difficult for security teams to get visibility into their networks.

"Si vous ne voyez pas les risques, comment pouvez-vous vous en défendre ?".

Next, he encourages organizations to adopt an "assume breach" mindset which presumes that network intrusions are inevitable and encourages organizations to arrange the network's defenses to mitigate the impact.

"Employing Zero Trust Segmentation (ZTS) is one of the most effective methods for making the 'assume breach' model a reality," Nandakumara says.

Pilier d'une architecture de confiance zéro, le ZTS divise un réseau, un centre de données, un environnement en nuage ou un domaine de points d'extrémité en plusieurs segments. Chaque segment a ses propres politiques d'accès et d'authentification, où les identités des utilisateurs, les appareils et les configurations du réseau doivent être validés chaque fois qu'un utilisateur demande l'accès.

"Même si une partie de l'organisation est victime d'une violation, l'essentiel des activités peut se poursuivre normalement. C'est la véritable résilience et la façon dont les entreprises financières peuvent garder une longueur d'avance sur les attaquants,".

Le secteur bancaire continuera d'être la cible de ransomwares et d'autres cybermenaces sophistiquées, estime-t-il. Les cyberattaques réussies contre les institutions financières peuvent être extrêmement perturbantes, ce qui en fait d'excellentes cibles pour les rançongiciels.

"Les cybercriminels suivent l'argent," explique-t-il. "En mettant en place des mesures de sécurité proactives, le secteur financier peut renforcer sa résilience et s'assurer que les systèmes critiques restent opérationnels et que les données sensibles sont protégées, quelles que soient les menaces qui pèsent sur lui."

Read our industry guide to find out how Illumio can help implement Zero Trust Segmentation in your financial services or banking organization.

Agences fédérales : Le plan stratégique de la CISA marque une nouvelle étape essentielle vers la cyber-résilience

In addition to the financial sector, Gary Barlet, Illumio's Federal CTO, addressed the pressing need for building cyber resilience in the Federal government in his Cyber Defense Magazine article, CISA's Strategic Plan: A Step in the Right Direction.

En 2022, selon M. Barlet, le monde dépensera près de 170 milliards de dollars pour la cybersécurité, dont quelque 20 milliards seront dépensés par le gouvernement fédéral. Malgré ces dépenses massives, le nombre d'attaques par ransomware est en augmentation.

This is why Barlet thinks the 2023-2025 Cybersecurity and Infrastructure Security Agency Strategic Plan is so important.

"Il s'agit d'une reconnaissance du fait que notre approche collective de la cybersécurité doit changer si nous voulons garder une longueur d'avance sur l'évolution des menaces,".

Traditional security models focused on prevention alone aren't able to cope with today's hyperconnected, digital-first landscape. Breaches are inevitable, and the federal sector needs a way to contain breaches when they happen.

M. Barlet considère que l'accent mis par la CISA sur le renforcement de la résilience constitue un changement marqué par rapport au modèle de prévention d'abord - notant que ce plan marque le début d'une nouvelle ère de cybersécurité ( ") - une ère fondée sur l'endiguement des brèches et la résilience, qui se concentre sur l'isolement des brèches et la minimisation de leur impact afin de réduire les dommages et de maintenir la continuité des opérations."

En particulier, Barlet recommande des capacités de confiance zéro comme la microsegmentation, également appelée segmentation de confiance zéro (ZTS), pour aider à isoler les cybermenaces et à réduire les risques. Toutes les initiatives du plan de la CISA peuvent être mises en œuvre dans le cadre d'une stratégie de sécurité "zéro confiance".

Si M. Barlet estime que le plan stratégique de la CISA fait du bon travail en encourageant les agences fédérales à adopter un état d'esprit basé sur la résilience, il y a deux problèmes majeurs que le plan n'aborde pas : la responsabilité et le financement. Cela s'explique par le fait que les changements sont lents au sein du gouvernement fédéral, explique M. Barlet.

Get further insight from Barlet in his article about the challenges Federal agencies face when implementing modern cybersecurity.

Malgré ces deux lacunes, M. Barlet estime que le plan stratégique de l'ASAC est un grand pas dans la bonne direction.

"Avec l'évolution des acteurs de la menace et l'expansion rapide de la surface d'attaque, nous devons passer d'une approche traditionnelle de "prévention des violations" à une mentalité de "prise en charge des violations"."

Want to learn more about how Illumio can help stop the spread of ransomware and breaches for your agency? Click here.

Comment sécuriser votre main-d'œuvre hybride

Au cours des dernières années, presque tous les secteurs ont modifié la façon dont le travail est effectué - et de nombreuses organisations adoptent désormais pleinement le travail hybride.

Illumio's CTO and co-founder, PJ Kirner, spoke specifically to the changing nature of work and the cyber risks that come with it in his article for Spiceworks, Mitigating Security Risks As a Hybrid Organization.

Il a fait part de ses trois recommandations aux chefs d'entreprise qui adaptent leurs plans pour l'avenir du travail afin de tenir compte d'une main-d'œuvre hybride.

1. Adoptez la confiance zéro et un état d'esprit "assume breach"

According to Forrester, "Zero Trust is an information security model that denies access to applications and data by default" - in other words, says Kirner, it minimizes implicit trust.

Zero Trust is predicated on assuming breaches are inevitable.

"Aujourd'hui, les brèches sont inévitables," explique Kirner.

Et comme le travail hybride devient la norme, les acteurs malveillants ont encore plus de vecteurs d'attaque à exploiter qu'ils n'en ont jamais eu auparavant. Les employés travaillent de plus en plus à partir d'appareils, de lieux et de réseaux multiples, bien au-delà des ordinateurs de bureau traditionnels connectés au réseau interne de l'organisation.

M. Kirner invite les organisations à se préparer aux nouveaux défis en matière de cybersécurité qui découleront de ces changements.

"L'époque où les organisations pouvaient se concentrer uniquement sur le maintien des mauvais acteurs à l'extérieur des murs d'enceinte en s'appuyant principalement sur la sécurité au niveau du périmètre est révolue depuis longtemps - le travail hybride est une autre chose qui érode l'efficacité des contrôles du périmètre," explique-t-il.

2. Mettre en pratique la confiance zéro

M. Kirner recommande aux organisations de commencer par obtenir une visibilité sur leur réseau.

"Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir," dit-il.

Ensuite, donnez la priorité aux actifs les plus importants que les acteurs malveillants risquent de cibler en premier.

"Les organisations doivent d'abord s'attacher à renforcer leurs actifs les plus précieux ou les plus exposés aux risques. Ensuite, vous pouvez déterminer quels contrôles de sécurité sont les mieux adaptés pour répondre à vos besoins opérationnels et environnementaux uniques," explique Kirner.

3. Progressez maintenant

Recent research by analyst firm ESG found that 39 percent of all security spending over the next 12 months is earmarked to advance Zero Trust initiatives. This means Zero Trust is a key priority for most organizations.

"Mon plus grand conseil est de commencer dès maintenant," dit Kirner. "Il peut être tentant d'attendre de créer des plans "parfaits" sur papier avant de faire des progrès tangibles, mais nous ne sommes pas plus en sécurité tant que nous n'avons pas mis en œuvre les contrôles de sécurité. Faites donc des progrès progressifs le plus rapidement possible."

As hybrid work becomes entrenched in the way we do business, so will the cyber risks associated with it. Organizations must prepare for inevitable breaches and focus on building cyber resilience now.

"La clé d'une sécurité plus intelligente, efficace et effective dans notre environnement hybride est d'adopter des offres technologiques telles que Zero Trust qui permettent de protéger les systèmes, les processus et les ressources à travers l'organisation," explique Kirner.

Kirner also spoke directly to containing inevitable breaches in the cloud in his blog article for the Cloud Security Alliance, How to Contain Breaches in the Cloud.

Illumio Endpoint prevents breaches caused by hybrid work from spreading across the enterprise, with segmentation purpose-built for end-user devices. Get more information here.

Apprenez-en plus sur la plateforme de segmentation Illumio Zero Trust :

  • Voyez pourquoi Forrester a nommé Illumio chef de file en matière de confiance zéro et de microsegmentation.
  • Découvrez les meilleures pratiques de Gartner pour la mise en œuvre de la microsegmentation - et pourquoi ils ont choisi Illumio comme fournisseur type pour la microsegmentation.
  • Découvrez comment HK Electric assure sa fiabilité d'approvisionnement impeccable de 99,999% en déployant Illumio Zero Trust Segmentation.
  • Contactez-nous pour découvrir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.

Sujets connexes

Aucun élément n'a été trouvé.

Articles connexes

Ce qu'il faut retenir du rapport Gartner® 6 Principles of Successful Network Segmentation (en anglais)
Segmentation

Ce qu'il faut retenir du rapport Gartner® 6 Principles of Successful Network Segmentation (en anglais)

Obtenez l'avis d'experts de Gartner® sur les principes éprouvés de segmentation du réseau dans le multi-cloud hybride et sur la façon dont Illumio s'aligne sur leurs recommandations.

En savoir plus
Illumio profite de l'élan du marché pour participer à la conférence RSA
Segmentation

Illumio profite de l'élan du marché pour participer à la conférence RSA

La RSA Conference 2022 arrive à grands pas, et Illumio s'y rend avec un élan croissant du marché alors que l'industrie de la sécurité reconnaît le besoin essentiel d'une segmentation de confiance zéro.

En savoir plus
Obtenir une bonne segmentation avec le contrôle des politiques structurées
Segmentation

Obtenir une bonne segmentation avec le contrôle des politiques structurées

En fin de compte, les contrôles de la segmentation zéro confiance consistent à établir et à appliquer des règles de sécurité afin d'empêcher la propagation des failles dans les systèmes et les environnements.

En savoir plus
Aucun élément n'a été trouvé.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus