Faire évoluer la cybersécurité à la vitesse des menaces – ET CIO
Dans ce contexte, ETCIO.com, en association avec Palo Alto Networks, a lancé son dernier chat au coin du feu, où des experts du secteur ont partagé leurs points de vue sur la nouvelle directive CERT-IN et sur la manière dont les entreprises peuvent se préparer à s’y conformer. La session explore également comment les entreprises peuvent développer des capacités de détection et de réponse robustes et hiérarchiser leurs ressources limitées pour faire évoluer leur cybersécurité au rythme de la vitesse des menaces.
Shipra Malhotra, rédactrice en chef, ETCIO.com, a animé cette session. Tout en modérant, Malhotra a déclaré : Alors que les entreprises continuent d’investir considérablement dans la construction d’une défense solide et l’amélioration de leur posture de cybersécurité, elles ont encore du mal à suivre le rythme de l’évolution constante du paysage des menaces. Ce défi est encore aggravé par la pénurie béante de compétences et l’environnement réglementaire et législatif en constante évolution. Le résultat est que les cyber-incidents augmentent à un rythme inquiétant.
Malhotra a ajouté : « La rapidité de détection et de réponse aux menaces est essentielle. En fait, le chronomètre démarre immédiatement lorsque vous identifiez une violation potentielle. Plus votre réponse prend du temps, plus les conséquences potentielles s’aggravent. Si la cause profonde ne peut pas être déterminée immédiatement, l’adversaire sera de retour dans votre environnement en un rien de temps. En conséquence, vous êtes coincé dans un vortex réactif, sautant toujours au prochain exercice d’incendie. Par conséquent, le temps est absolument essentiel lorsqu’il s’agit de faire face à des cybermenaces. Cela a été encore renforcé par la dernière directive du CERT-IN exigeant que les organisations signalent les incidents de cybersécurité dans les six heures.
Ce que la récente directive CERT-IN implique pour la réponse aux incidents et les intervenants
Quelle est l’opinion de l’industrie sur la dernière directive du CERT-IN ? Rishi Rajpal, vice-président – Sécurité mondiale, Concentrix, a déclaré : Cette directive est alignée sur certaines des directives mondiales que nous avons vues dans d’autres pays. Cependant, le hic ici est un incident confirmé. Nous rencontrons de nombreuses alertes, mais tout n’est pas à signaler. Certains d’entre eux ne sont que des tentatives. Le CERT-IN attend d’une organisation qu’elle signale un incident dans lequel une violation confirmée est évidente. Étant donné que CERT-IN est assis sur d’énormes informations sur les menaces internationales, ils seront en mesure de guider une organisation chaque fois qu’une cyberattaque se produit.
Comment cette directive peut-elle modifier le mécanisme de réponse aux incidents pour les responsables de la sécurité de l’information (CISO) en Inde ? Leonard Kleinman, Field Chief Technology Officer and Evangelist, Cortex (JAPAC), Palo Alto Networks, a déclaré : « Les RSSI et autres cadres sont pleinement conscients du paysage des menaces en constante augmentation qui persiste de nos jours. Ils ont également commencé à découvrir que leur capacité à répondre aux menaces de cybersécurité de manière agile chutera s’ils s’en tiennent à l’approche traditionnelle de la cybersécurité. Cette dernière directive du CERT incite les RSSI à faire évoluer leurs opérations afin de réduire le délai entre la découverte d’une menace potentielle et l’instigation d’actions correctives.
Alors, comment assurer le respect de la nouvelle directive ? Tout en répondant à la question, Rajpal a déclaré : Six heures est un délai plutôt serré et pour s’y conformer, les organisations doivent introduire l’automatisation dans leur processus de gestion des incidents. En outre, la notification de la violation doit être dispensée également au CERT-IN, à l’exception du responsable du traitement des données et de la partie lésée.
Les défis de la détection des menaces et de la réponse
Commentant les défis de la détection et de la réponse aux menaces dans ce paysage de menaces en constante évolution, Rajpal a déclaré que des études suggèrent que si un adversaire s’implante dans votre réseau, il peut vous faire tomber en seulement 1 heure et 58 minutes. Par conséquent, un défi majeur pour les organisations est d’adopter un mécanisme de réponse à l’incidence dont le temps moyen pour détecter et remédier à l’adversaire est inférieur à 1 heure 58 minutes. Deuxièmement, les organisations doivent trouver comment orchestrer leurs outils de sécurité. Tous doivent travailler en synergie pour prévenir les cyberattaques.
Ajoutant au point, Kleinman a déclaré que le plus grand défi auquel les organisations du monde entier sont confrontées est la pénurie de talents. Il y a une immense pénurie de personnes capables d’utiliser des outils de sécurité. Par conséquent, les organisations doivent automatiser leurs opérations de sécurité triviales afin d’alléger la charge de travail de leurs analystes et ingénieurs SOC. De plus, des études suggèrent que les organisations qui utilisent l’automatisation peuvent réduire le délai de détection des cybermenaces à la résolution de 77 jours et l’automatisation peut réduire le coût de la détection des menaces et de la réponse de 57 à 60 %.
Tendances émergentes dans le domaine de la cybersécurité
Faisant la lumière sur les dernières tendances dans le domaine de la cybersécurité, Rajpal a déclaré que la plus grande tendance que je peux voir est l’émergence de l’IA et du ML dans la cybersécurité. L’orchestration et l’automatisation dans le cadre de détection et de réponse aux incidents sont également une tendance émergente qui prend de l’ampleur. Attirer et retenir les talents en cybersécurité et développer des talents internes pour la cybersécurité est une autre tendance qui semble être en plein essor dans ce monde des affaires où les organisations connaissent une pénurie aiguë de talents.
Tout en partageant son point de vue sur le même sujet, Kleinman a déclaré qu’aujourd’hui, l’automatisation est la tendance la plus imminente dans l’espace de la cybersécurité. Les organisations adoptent des solutions automatisées pour la cybersécurité en raison de la pénurie aiguë de talents qui prévaut dans l’industrie informatique.
Alors que le paysage des menaces continue de s’étendre et d’évoluer, les entreprises ont commencé à augmenter leurs investissements dans la cybersécurité pour persévérer face aux risques. Cependant, il n’a pas été facile pour les entreprises de suivre la vitesse à laquelle les menaces évoluent, malgré la mise en place de systèmes de défense robustes. Par conséquent, le CERT-IN (Computer Emergency Response Team – India) a publié une directive obligeant les organisations à signaler les cyberattaques ou les atteintes à la sécurité dans les six heures, en vue de favoriser des capacités de détection et de réponse efficaces et rapides aux menaces. Avec des stratégies prudentes pour se conformer à ces réglementations, les entreprises peuvent garantir des espaces numériques meilleurs et plus résilients pour leur entreprise.
Regardez cette session à la demande