La situation du RSSI n’a pas toujours été facile. Les RSSI ont déployé des efforts considérables ces dernières années pour sécuriser un environnement technologique et de données en constante expansion et de plus en plus distribué, tout en libérant davantage de ressources pour lutter contre des cybercriminels toujours plus organisés et sophistiqués.
Il a été historiquement prouvé que des conditions économiques défavorables peuvent entraîner des défis et des risques supplémentaires, de sorte que les agents de sécurité doivent également se préparer à ces scénarios futurs. “Les risques augmentent et les pirates savent comment les exploiter”, a déclaré Matt Miller, responsable des services de cybersécurité au cabinet de conseil KPMG.
Le ralentissement économique entraîne une augmentation des cyberattaques
Certaines statistiques historiques nous aident à comprendre ce qui se passe. Les forces de l’ordre du monde entier ont signalé une augmentation significative de la cybercriminalité pendant le ralentissement économique qui a commencé avec la pandémie de COVID-19. Organisation internationale de police criminelle Interpol (INTERPOL) Directeur général Jurgen Stock rapport 2020a averti : « Les cybercriminels font progresser leurs attaques à un rythme alarmant, profitant de la peur et de l’incertitude de la situation sociale et économique instable causée par le COVID-19 ».
retourner Grande récession Même en regardant les chiffres du FBI à partir du moment où ils se sont produits, il est clair que lorsque l’économie est en récession, les cyberattaques augmentent. sous le FBI IC3 (Centre de plainte contre la criminalité sur Internet)enregistré 336 655 signalements de délits en ligne en 2009, soit une augmentation de 22,3 % par rapport à 2008.
Gardant à l’esprit ces tendances passées, certains experts mettent en garde contre ce qui pourrait arriver à l’avenir. “Les pirates profiteront de toutes les surfaces d’attaque ouvertes”, prévient Karen Wostel, stratège senior en cybersécurité chez VMware.
de la maturité technologique et de l’incertitude des entreprises. Rapport KPMG 2022“Les défis, de l’invasion de l’Ukraine par la Russie au chaos induit par le COVID-19, en passant par l’incertitude et la volatilité économiques généralisées, ont créé un cyber-risque et une instabilité, une tendance qui s’est accrue à l’échelle mondiale”, a déclaré Prasad Jayaraman, responsable des services de cybersécurité chez KPMG au États-Unis. . “Nous avons vu la menace croissante des cyber-attaquants d’une taille et d’une complexité qui ne sont possibles qu’avec le soutien de l’État.”
Pendant ce temps, le ‘Perspectives mondiales de la cybersécurité 2023‘, 93 % des cyber-dirigeants et 86 % des chefs d’entreprise pensent qu’il existe une ” quelque ” ou ” très ” possibilité que l’instabilité géopolitique mondiale conduise à un cyber-événement généralisé et catastrophique au cours des deux prochaines années. De plus, le programme 2023 de la Cybersecurity Training and Certification Association (ISC)²Main-d’œuvre de la cybersécurité en période de ralentissementL’enquête a révélé que 80% des chefs d’entreprise pensent qu’un affaiblissement de l’économie augmentera les cybermenaces.
Corrélation entre crise économique et risque sécuritaire
Selon plusieurs experts en sécurité, la volatilité économique crée de multiples facteurs qui peuvent avoir un impact négatif sur les défenses tout en augmentant le risque de sécurité. Sergio Tenreiro de Magalhaer, président du programme de cybersécurité au Champlain College Online, a déclaré : « La réponse à la question de savoir si davantage d’attaques se produisent pendant les récessions et les périodes économiques difficiles est oui. Les raisons sont complexes », a-t-il déclaré.
Premièrement, en répondant aux pressions économiques, les entreprises elles-mêmes augmentent leur risque. inspectionSelon , les PDG du monde entier veulent réduire la maîtrise des coûts et les dépenses discrétionnaires et peuvent maintenir/réduire les dépenses pour suivre le rythme de l’inflation. Mais le fait de ne pas fournir suffisamment de fonds aux ministères a des répercussions. Les employés des unités commerciales ont moins de temps pour la formation à la sécurité et sont plus susceptibles de prendre des raccourcis pour faire le travail. Les entreprises informatiques qui doivent faire plus avec moins peuvent avoir besoin de plus de temps pour prolonger la durée de vie des systèmes plus anciens et déployer les correctifs essentiels.
De même, les équipes de sécurité peuvent avoir moins de temps pour investir dans de nouvelles technologies qui accélèrent la détection et la réponse. Ces changements sont en fait déjà en cours. d’IBM Rapport sur le coût des infractions 2022, il a fallu aux entreprises 207 jours en moyenne pour identifier une violation et 70 jours supplémentaires pour la contenir. “Nous devons faire plus avec moins de ressources qu’il y a quelques années car nous n’avions déjà pas assez de budget ou de personnel”, a déclaré Jeff Pollard, analyste chez Forrester. C’est un défi vraiment difficile.
Pourquoi les licenciements sont une plus grande menace pour la sécurité
Selon le rapport (ISC)², les licenciements en général augmentent le risque commercial, et davantage de licenciements sont susceptibles de se produire dans l’industrie informatique à l’avenir. Selon le rapport (ISC)², 85 % des cadres pensent que des licenciements seront nécessaires à mesure que l’économie ralentit. “Nous savons déjà que les licenciements ou les pertes d’emplois sont des prédicteurs de menaces internes, augmentant la probabilité qu’un incident de sécurité se produise”, a déclaré Pollard. J’ai vu cela se produire au fil des ans.”
Les experts en sécurité, dont Pollard, expliquent que les licenciements augmentent généralement la réflexion des initiés pour plusieurs raisons. VerizonRapport 2022 sur les violations de données‘, les réflexions d’initiés représentent déjà 20 % des violations de données. Les travailleurs licenciés, en particulier ceux qui travaillent à distance au moins une partie du temps, peuvent avoir des données d’entreprise sur leurs appareils personnels. Si vous recevez un avis de résiliation, la plupart de vos données resteront sur votre appareil. “Pendant la pandémie, les données ont beaucoup bougé”, a déclaré Pollard. Les données sont décentralisées et peuvent se trouver sur des appareils que vous ne contrôlez pas.”
Dans le même temps, les travailleurs licenciés peuvent riposter contre leur ancien employeur par colère ou par situation financière personnelle. Un employé qui voit un collègue se faire licencier peut également être motivé à agir.
Il explique que les dommages pouvant être causés par des employés abusant directement des données ou vendant des informations à des groupes de pirates peuvent être importants. « Si vous avez un médecin, vous pouvez le vendre », déclare Pete Nicoretti, CISO pour les Amériques chez Check Point Software. Avant c’était difficile, mais maintenant c’est facile. Dans le passé, vous ne pouviez emporter que ce que vous pouviez transporter dans votre mallette. Maintenant, vous pouvez sortir avec un téraoctet. De plus, si vous occupez un poste technique avec un accès réseau ou Active Directory, vous pouvez faire toutes sortes de choses étranges.”
Priorisation appropriée et stratégie de sécurité solide requise
Ces dynamiques augmentent la fréquence des cyberattaques qui ont déjà atteint des niveaux records. enquête au point de contrôleSelon , le volume de cyberattaques dans le monde a culminé au quatrième trimestre, avec une moyenne de 1 168 attaques par semaine et par organisation. De plus, les cyberattaques dans le monde en 2022 augmenteront de 38 % par rapport à 2021. La PDG de (ISC)², Claire Rosso, a déclaré : “Si vous pensez que les licenciements et les ralentissements économiques augmentent les menaces internes, vous avez raison de vous attendre à ce que l’activité des pirates informatiques augmente également.”
Malgré les craintes d’un risque accru en période de récession, il existe également des signes encourageants pour le CSIO. Rosso a expliqué que l’étude (ISC)² sur les cadres supérieurs des entreprises n’a pas montré de tendance à réduire leurs effectifs en cybersécurité. « Seuls 10 % des répondants s’attendaient à une réduction du nombre d’équipes de cybersécurité. La réduction moyenne des effectifs attendue dans les autres domaines était de 20 % », a-t-il ajouté. La même étude a également révélé que le personnel de cybersécurité est en tête de liste à réinvestir lorsqu’il est prêt à embaucher à nouveau après la dotation.
Cependant, les CSIO ne doivent pas se fier à ces rapports encourageants pour naviguer dans l’incertitude économique actuelle ou la volatilité économique future. Worstel explique que les CSIO doivent renforcer leur stratégie de sécurité de base. Cela signifie renforcer les programmes de détection/réponse ainsi que les programmes de correctifs, accroître les efforts de formation et de sensibilisation et réduire la dette technique.
« La différence entre une bonne sécurité et une excellente sécurité est ‘fait’ et ‘sûrement fait’. Ce dernier signifie que vous avez la «preuve» que cela est fait, car il a été testé, vérifié et certifié. C’est la différence entre une sorte de confinement et prouver un confinement.”
Worctel conseille de définir des priorités en fonction des risques actuels, puis de mettre à jour votre stratégie de sécurité avec tout changement pour répondre aux conditions économiques changeantes. Il est également utile de se concentrer sur la gestion des comptes et le contrôle d’accès pour garantir le niveau d’accès approprié et s’assurer que l’accès n’est actuellement accordé qu’au personnel autorisé.
Worctel a également déclaré que le CSIO devrait s’engager à fournir un soutien de haut niveau en matière de cybersécurité en communiquant la valeur que la sécurité apporte et en élaborant une stratégie de sécurité qui permet à la fois les initiatives conçues par chaque service et l’agenda global de l’entreprise. conserver les ressources nécessaires en période de ralentissement.