Pour le président de l’éditeur de sécurité RSA, Amit Yoran, l’entreprise doit développer de meilleures stratégies pour détecter et répondre aux menaces, faute de quoi, elle fera face à de terribles pertes.
Alors que les dirigeant s’inquiètent aujourd’hui de l’impact de la sécurité sur le business de l’entreprise, la majorité des responsables sécurité vont réévaluer leur stratégie pour passer d’un mode préventif à une approche de détection et de réponse plus rapide aux incidents.
Le mouvement de fond de l’industrie de la cybersécurité, qui passe d’une approche fondée sur la prévention à celle de la détection et des réponses dédiées, a été mise en avant par de nombreux acteurs à l’occasion des Assises de la sécurité 2016. Le président de RSA, Amit Yoran, dans une intervention sur la grande scène de cet événement phare de la sécurité a expliqué : « Le monde change et notre industrie est en train de changer. 70 % des organisations en Europe EMEA ont vu leurs données compromises au cours des 12 premiers mois, des entreprises qui n’ont pas été capables de détecter leurs fuites de données à temps. Le nombre d’incidents de sécurité augmente de 66 % chaque année et seulement 24 % des responsables s’estiment satisfaits de la manière dont ils détectent et répondent à ces incidents. Il faut changer de perspective et de moyens d’action. Nous faisons face à des adversaires très sophistiqués, totalement centrés sur la façon de compromettre l’environnement de l’entreprise. Ils sont incroyablement créatifs, patients et persévérants. Ils sont imprévisibles et utilisent un large spectre d’outils et techniques dans leurs activités. »
La cybersécurité n’est plus seulement
du ressort des techniciens
Le président de RSA estime qu’avec la montée en puissance des outils de protection mis en place par les entreprises ces dernières années, les attaquants changent continuellement leur manière de penser et leur façons d’attaquer. Selon lui, même les firewalls de la prochaine génération et même une généralisation des systèmes de sandboxing contre les malwares ne permettront pas aux systèmes d’information d’être sûrs à 100 %. Reprenant l’image du sauteur Dick Fosbury qui a réinventé son sport en créant une nouvelle manière de sauter bien plus performante, Amit Yoran pense qu’il faut réinventer l’approche de la sécurité informatique. « Il faut penser différemment la sécurité. Plusieurs études montrent qu’entre 75 % et 85 % des chief security officers vont réévaluer leur stratégie sécurité dans les 12 à 18 mois à venir. La cybersécurité évolue sur le plan de la technologie, mais aussi en tant qu’industrie. Elle n’est plus seulement du ressort des techniciens, mais les discussions sur la sécurité remontent jusqu’au PDG et au Comex des entreprises. Ceux-ci posent des questions différentes. Ils veulent savoir où va l’argent de l’entreprise mais ils veulent aussi connaître l’impact de la sécurité sur le business de l’entreprise. Le monde de la sécurité est aujourd’hui à un point d’inflexion. Si nous ne développons pas de meilleures stratégies pour détecter et répondre à nos adversaires, nous ferons face à de terribles pertes. Nous devons changer le jeu, changer de perspective. Nous devons agir différemment tout comme le fit Dick Fosbury. »
Auteur : Alain Clapaud
