Directeur TI ou Chef de la Cybersécurité (CISO): voici votre 1ere priorité en matière de cybersécurité
Directeur TI ou Chef de la Cybersécurité (CISO): voici votre 1ere priorité en matière de cybersécurité
Vous venez d’être nommé Chef de la cybersécurité (CISO) dans une nouvelle organisation ou vous êtes un Directeur TI qui est aussi responsable de la cybersécurité?
Démarrer la mise en place de sa stratégie de cybersécurité peut être un casse-tête ou un grand défi. Vous devez vous assurer qu’avoir les cartes en main pour définir votre stratégie car tout faux pas peut coûter cher (intrusion dans votre réseau, ransomware, fraude, etc.).
Vous devez considérer les éléments essentiels suivants avant de démarrer la définition de votre stratégie:
- Vous devez connaître vos principaux risques de sécurité
- Vous devez connaître vos faiblesses et vos forces réelles en matière de cybersécurité
- Vos campagnes de sensibilisation ne seront jamais suffisantes pour éliminer le risque qu’un employé clique. Avoir un taux de clic de 1% des employés relève du miracle. Or le pirate ne cherche qu’un seul clic!
- Vous ne pourrez jamais vous protéger contre ce que vous ne voyez pas. Si vous n’avez pas de visibilité sur la sécurité de votre réseau, vous allez finir par vous faire pirater.
Votre première priorité devrait donc être d’avoir une très bonne idée de votre posture réelle en matière de cybersécurité. Pour cela, vous devez réaliser un diagnostic de cybersécurité.
En quoi consiste un diagnostic de cybersécurité?
Le diagnostic de cybersécurité vous permet d’avoir l’heure juste sur votre posture de la cybersécurité.
Dans sa forme la plus basique, il est appelé audit de sécurité. Cet audit vérifie essentiellement si vous respectez les bonnes pratiques reconnues en matière de cybersécurité (ISO 27001, NIST, etc.). Exemples:
- Votre gestion des accès et des mots de passe respecte t-elle les bonnes pratiques?
- Sensibilisez vous vos utilisateurs régulièrement?
- Avez vous un plan de réponse aux incidents?
- Avez-vous des outils pour détecter les cyberattaques?
- Gérez vous les vulnérabilités de sécurité de votre réseau?
- Etc.
Généralement l’audit de sécurité est réalisé via un formulaire que vous devez remplir et retourner à un consultant externe qui va l’analyser et vous fournir un rapport. Vous pouvez aussi le faire en interne si vous avez l’expertise requise.
Les audits de sécurité ont été la norme pendant plusieurs années, mais les cyberattaques ont explosé, et l’audit n’est plus efficace car étant trop théorique et ne prenant pas en compte la capacité opérationnelle réelle de l’organisation.
Si vous négligez cet aspect opérationnel, vous allez vous faire avoir par les pirates.
Le diagnostic de sécurité opérationnel pour combler le gap
Chez Streamscan, nous vous recommandons fortement de ne pas vous arrêter à un audit basé sur les bonnes pratiques et sur le remplissage d’un formulaire. Vous devez aussi vérifier de manière opérationnelle si vous êtes bien protégé. Pour cela, branchez une technologie de détection d’intrusions (IDS/IPS/NDR) sur votre réseau pendant quelques jours et observez les attaques réelles qui vous ciblent. Cet exercice vous permet d’identifier les principales vulnérabilités de sécurité existantes dans votre réseau, les systèmes de votre réseau qui ont le plus d’attrait pour les pirates, etc. Ceci vous permettra de challenger certaines configurations mises en place (par exemple: des serveurs accessibles at large sur Internet et qui n’ont pas de raison d’y être, etc.).
Cet exercice permet aussi de vérifier que certaines pratiques que vous pensez être déjà en place le sont vraiment. Par exemple, si vous avez un processus de gestion de vulnérabilités de sécurité en place et que lors du diagnostic opérationnel vous trouvez des vulnérabilités critiques datant de 2017 ou 2018, cela signifie que vous ne faites pas de gestion des vulnérabilités en réalité.
Comment Streamscan peut vous aider?
Nous sommes une compagnie de cybersécurité opérationnelle, avec une longue expérience sur le terrain en matière de réponse aux cyberattaques, de développement de technologies de cyberdéfense et de supervision à distance de la sécurité. Nous voyons donc visuellement et quotidiennement les attaques arriver, muter et évoluer, qu’ils soient lancés par des pirates ou des robots. Nous voyons aussi les portes que les pirates essaient d’ouvrir en priorité.
Ceci nous permet d’affirmer qu’aucune stratégie de cybersécurité basée sur un audit papier (ou les bonnes pratiques), sans prendre en compte le volet opérationnel, ne permettra à une organisation de bien se protéger.
Lors de nos diagnostic, nous faisons un audit de sécurité Et un diagnostic opérationnel qui va permettre de répondre à plusieurs questions dont:
- Quelles sont les principales vulnérabilités de sécurité existant actuellement dans votre réseau?
- Votre solution de courriel O365 est-elle bien sécurisée?
- Votre antivirus est-il vraiment bon?
- Avez-vous mis en place ce qu’il faut pour détecter les ransomwares?
- Les autres portes couramment utilisées par les pirates sont-elles bien fermés dans votre organisation?
A la fin du diagnostic, nous vous fournissons un plan clair qui identifie et priorise les actions que vous devez prendre dans l’immédiat, le court et moyen terme pour rehausser votre sécurité. En quelque sorte, c’est votre feuille de route pour la cybersécurité.
Cerise sur le gâteau, nous vous fournissons un budget estimatif pour réaliser ce plan. Impressionné(e)?
Pour en savoir plus sur notre diagnostic de sécurité, contactez nous.