Rédaction sponsorisée
Face à une menace cyber grandissante, à un manque de ressources humaines internes et à une réglementation européenne qui insiste pour renforcer sa posture cyber, l’entreprise doit avancer et se protéger.
Le constat est alarmant. Pas un jour ne se passe sans que l’on apprenne un vol de données critiques ou qu’une cyberattaque ne vienne paralyser le système d’information d’une entreprise. Les études dédiées ne font que confirmer mois après mois l’augmentation de ces cybermenaces. Si les Jeux olympiques, qui auront lieu cet été, peuvent présager d’une accentuation des attaques, c’est maintenant qu’il faut renforcer sa vigilance. Certains groupes cyber-criminels ont déjà ou vont dans les prochaines semaines mettre en place des mécanismes pour injecter des implants malveillants et attendront le jour J pour initier l’attaque. Et si les grands groupes ont les moyens d’embaucher des experts en cybersécurité, ce n’est pas le cas des organisations de taille inférieure, les plus nombreuses, qui se retrouvent démunies. Certes, leur niveau de maturité grandit, mais reste largement perfectible.
D’autant que la directive européenne NIS2, adoptée en janvier 2023, va leur en demander davantage, leur imposant d’améliorer leur cyber-défense. Ce sont plusieurs milliers d’entités, de secteurs divers – santé, banques, transports, administrations publiques, télécommunications ou services postaux pour n’en citer que quelques-uns – qui devront ainsi se conformer à cette nouvelle régulation, qui sera transposée en France au plus tard en octobre 2024. PME/ETI devront initier une démarche pour améliorer leur posture cyber-défense !
AntemetA cyber-sécurise l’entreprise
Si améliorer sa posture cyber par des mesures de sensibilisation, par l’empilement de produits de sécurité est un mal nécessaire, il faut aussi accepter qu’il existe un risque de subir une attaque. Accepter ce risque ne doit pas être une fatalité, bien au contraire c’est l’opportunité d’étudier les chemins d’attaque possibles dans son SI, d’apprendre à gérer une attaque, une crise à travers un exercice et d’y répondre de la meilleure des manières. Et la meilleure manière ne signifie pas retrouver un état avant l’attaque mais un état acceptable pour reprendre son activité.
Lorsque vous renforcez votre sécurité avec des produits de sécurité, vous réduisez votre surface d’attaque, vous augmentez le coût de l’attaquant et finalement vous transférez le risque d’attaque vers une autre entreprise qui n’aura pas vos défenses. Mais chaque année le nombre des vulnérabilités augmente et affecte de plus en plus les PME et ETI.
Mohamed BEGHDADI, directeur de la BU cybersécurité d’AntemetA, nous livre ces conseils.
Il est donc nécessaire pour ces PME/ETI de disposer d’un socle cyber résilient de base composé des éléments suivants :
- quelques produits de sécurité ;
- la mise en place de solutions de sauvegardes ;
- des tests de restauration pour évaluer le temps de remise en place d’une activité.
Il faut également mettre en place un système de défense dynamique.
L’histoire des châteaux forts à montrer que ceux-ci ont dû s’adapter au paysage de la menace. Construire des défenses et attendre de se faire attaquer n’est pas la meilleure option. Il faut être capable de sortir de son château et cartographier ce que peut ou va préparer l’ennemi :
Dispose-t-il d’une arme susceptible d’exploiter une faille ?
Dois-je modifier la structure du château pour faire face à cette nouvelle menace ?
Pour répondre à ces enjeux AntemetA a choisi de proposer à ses clients :
- une expertise dans la protection des données (sauvegarde et restauration) ;
- la mise en place de solutions de sécurité (EDR, BASTION, MFA, NDR) ;
- un SOC (Security Operation Centrer) as a service ;
- une gestion des vulnérabilités et des patchs associés orientée sur l’analyse et simulation de chemins d’attaques exploitables.
En savoir plus
AntemetA regroupe 300 collaborateurs (250 en France et 50 au Maroc). Le groupe est implanté à Lyon, Bordeaux, Nantes, Aix, Metz et Strasbourg, en plus du siège dans les Yvelines. Il est présent de façon assez large dans la distribution (alimentaire et non alimentaire), l’industrie, la défense, dans le public et la santé (AntemetA est certifié ISO 27001 et HDS)
www.antemeta.fr
