Les cyberattaques sont de plus en plus récurrentes et sophistiquées. D’après une étude récente de la société sud-africaine de cybersécurité Nclose, plus de 60 % des entreprises ont subi au moins une attaque par ransomware au cours des deux dernières années. Et 12 % en ont subi six ou plus.
Les petites et moyennes entreprises sont particulièrement vulnérables. Face à cette menace croissante, Javvad Malik, responsable de la sensibilisation à la sécurité chez KnowBe4, propose un plan en 5 étapes pour survivre et tirer des leçons d’une attaque.
1. Contenir la brèche
Lorsqu’une attaque est détectée, la priorité est de la contenir. Cela peut impliquer de déconnecter les systèmes infectés du réseau ou de fermer temporairement des serveurs pour empêcher la propagation de la menace. Bien que cela puisse entraîner des interruptions temporaires, cette action vaut mieux pour protéger les données sensibles. Elle vous évitera ainsi de les retrouver déversées sur un forum du dark web.
2. Mener une analyse forensique
Après avoir contenu l’attaque, la seconde étape est d’enquêter. Il est essentiel de mener une analyse approfondie. Ceci passe par l’inspection des journaux, enregistrements d’accès, e-mail suspect promettant de l’argent gratuit sur lequel untel aurait cliqué etc.
L’idée étant de retrouver tout indice pertinent pour comprendre comment l’attaque s’est produite. Il est recommandé de collaborer avec des experts en criminalistique numérique pour une investigation efficace.
3. Éviter la recherche de coupables
Plutôt que de blâmer des individus, il est plus constructif d’analyser les failles systémiques qui ont permis l’attaque. Une violation réussie résulte souvent d’une combinaison de facteurs technologiques et humains.
Au lieu d’en faire une chasse aux sorcières, il vaut mieux utiliser cette expérience pour améliorer les processus et renforcer la résilience de l’organisation. Ne punissez pas ou ne faites pas honte à une personne simplement parce qu’elle essaie de faire son travail.
4. Renforcer les mesures de sécurité
Après l’incident, mettez à jour vos logiciels. Implémentez l’authentification multi facteur (MFA) et développez une stratégie solide de gestion des risques humains. Ces mesures renforceront la posture de sécurité de votre organisation. Ils réduiront également les risques de futures attaques.
5. Adopter une vigilance continue
L’étape finale est l’acceptation. Acceptez que les cyberattaques sont une menace constante et que cela puisse se reproduire.
Encouragez une culture de vigilance au sein de l’organisation. Portez votre cynisme comme une armure et remettez tout en question. Cultiver un niveau sain de paranoïa n’est plus réservé aux théoriciens du complot : c’est une bonne pratique en matière de cybersécurité. Chaque employé doit être conscient des risques potentiels et adopter des pratiques sécuritaires. Cette approche proactive permettra de prévenir de futures violations.
En suivant ces étapes, les entreprises peuvent non seulement survivre à une cyberattaque, mais aussi en tirer des leçons pour renforcer leur résilience face aux menaces numériques.