Resilient by Design : des cyberstratégies proactives au lieu de réponses réactives aux incidents

Comment intégrer la résilience dans les structures de sécurité

Alors qu’elles tentent de suivre le rythme effréné de l’évolution technologique, les équipes informatiques restent soumises à une pression immense les exhortant à innover et à numériser. Parallèlement, des conditions internes telles que les architectures traditionnelles et le personnel hybride, ainsi que des conditions externes telles que la multiplication des réglementations du secteur et la montée en puissance des menaces de cybersécurité, compliquent plus que jamais la protection de leur entreprise.

Une équipe de sécurité devrait être réaliste et admettre qu’une défaillance importante de la sécurité, qu’il s’agisse d’une cyberattaque, d’une baisse de tension, d’une coupure de courant ou pire, est désormais inévitable. En conséquence, les entreprises doivent disposer d’une stratégie de cyber-résilience qui leur permet de rebondir et d’atténuer les dommages de tout incident aussi rapidement et efficacement que possible.

L’heure est venue pour les équipes informatiques de tester les stratégies de cyber-résilience actuelles et de déterminer si elles sont adaptées à cette nouvelle ère numérique. Quels sont les angles morts potentiels et comment une modification de l’approche de la sécurité permettrait-elle non seulement de les combler, mais également d’obtenir un avantage concurrentiel supplémentaire ?

Sentiment de confiance mal placé

En décembre 2024, Zscaler a mené une enquête intersectorielle sur 12 marchés mondiaux intitulée « Déverrouiller le pourvoir de la résilience : pourquoi être “ Resilient by Design ” est le prochain impératif de cybersécurité », mobilisant 1 700 responsables informatiques pour découvrir l’état de la cyber-résilience au sein des entreprises modernes. Le rapport a révélé que près des deux tiers (60 %) des responsables informatiques s’attendaient à un scénario de défaillance majeur au cours des douze prochains mois, et 45 % en avaient déjà fait l’expérience au cours des six derniers mois.

Bien que ces statistiques révèlent une réalité déprimante, les données de l’enquête suggèrent que les responsables informatiques ont confiance en leur stratégie de résilience pour répondre à de tels incidents. Près de la moitié (49 %) des personnes interrogées estiment que leur infrastructure informatique est hautement résiliente et ce chiffre augmente considérablement pour atteindre 94 % de personnes qui estiment que leurs mesures actuelles de cyber-résilience sont au moins quelque peu efficaces. Voilà, les crises sont maîtrisées et les dirigeants d’entreprise peuvent dormir sur leurs deux oreilles en sachant qu’ils sont préparés à toute éventualité. Malheureusement, en creusant un peu, on s’aperçoit que cette confiance repose sur des bases précaires.

Les conclusions du rapport ont en effet révélé des incohérences inquiétantes dans ces stratégies de cyber-résilience, suggérant que la confiance de certains responsables informatiques dans leur capacité à gérer la nouvelle réalité d’une menace qui peut frapper à tout moment pourrait être mal placée. Bien que la cybercommunauté dans son ensemble reconnaisse la menace potentielle des cyberattaques basées sur l’IA, par exemple, seuls 45 % des responsables informatiques déclarent que leur stratégie de cyber-résilience est à jour pour répondre à l’essor de cette technologie. Après un examen plus approfondi, deux cinquièmes (40 %) des personnes interrogées ont également admis ne pas avoir revu leur stratégie de cyber-résilience au cours des six derniers mois.

La résilience n’est pas une priorité suffisante pour les dirigeants

En examinant ce décalage, le rapport souligne que l’une des principales raisons pour lesquelles la résilience pourrait être à la traîne est le manque d’investissement de la part des dirigeants des entreprises. Alors que les personnes interrogées reconnaissent que les dirigeants comprennent l’importance croissante d’une approche de cyber-résilience robuste, seuls 39 % estiment qu’il s’agit d’une priorité absolue pour leur direction. Cela se reflète dans le fait que près de la moitié (49 %) des personnes interrogées estiment que le niveau d’investissement financier ne répond pas à l’augmentation des besoins, ainsi que dans le fait que seulement 44 % des responsables informatiques ont déclaré que leur RSSI participait activement à la planification de la résilience ; seulement 36 % ont déclaré que leur stratégie de cyber-résilience était incluse dans la stratégie globale de résilience de leur entreprise.

Si les dirigeants ne comprennent pas l’impact potentiel d’une stratégie de cyber-résilience lacunaire, les équipes informatiques seront toujours sur la défensive. Il est nécessaire d’investir davantage afin de permettre aux équipes de rechercher toutes les vulnérabilités potentielles au sein de leur entreprise et d’élaborer une stratégie de résilience qui s’aligne sur la stratégie globale de l’entreprise. Toute stratégie de cyber-résilience qui fonctionne en vase clos ne sera pas adaptée à son objectif et pourrait entraîner un scénario d’échec à long terme, dans la mesure où la technologie essentielle à l’entreprise n’est pas prioritaire dans la stratégie de résilience existante.

Développer une approche « Resilient by Design »

Pour atténuer les risques de cyber-résilience, les organisations doivent intégrer la visibilité et le contrôle dans la structure même de leurs solutions de sécurité. Une approche que nous appelons « Resilient by Design » permet cette intégration. En anticipant les défaillances, les équipes sont mieux préparées à agir immédiatement. Elles comprennent exactement le scénario de défaillance et où il se situe, et disposent de solutions technologiques pour l’arrêter avant qu’il ne dégénère en incident à grande échelle. C’est ce que permet la plateforme Zero Trust Exchange de Zscaler. «  Resilient by Design » fait partie de l’ADN de la plateforme de sécurité cloud et de ses services, qui aident les entreprises à mieux anticiper et atténuer les risques au lieu de simplement les subir et ensuite y réagir. Pour le public traditionnel de la sécurité, cela se traduit par la disponibilité, la confidentialité et l’intégrité quoi qu’il arrive.

Les services suivants soutiennent une approche « Resilient by Design » pour réduire les risques, minimiser la surface d’attaque, prévenir la compromission initiale, empêcher les déplacements latéraux et arrêter la perte de données :

• Zscaler Internet Access™ (ZIA™) avec son score de risque de l’utilisateur permet aux entreprises de définir des politiques de contrôle d’accès dynamiques basées sur divers facteurs de risque, en tenant compte des derniers renseignements sur les menaces afin de restreindre l’accès aux applications sensibles pour les utilisateurs dont le score de risque est élevé.
• Zscaler Private Access™ (ZPA™) a été mis à jour avec une politique d’accès adaptative pour évaluer en permanence le comportement d’un utilisateur à risque ou les changements de posture d’un appareil, et appliquer des mesures spécifiques à l’utilisateur et à l’appareil en fonction de ces événements de sécurité. 
• Zscaler Data Protection assure une sécurité cohérente et unifiée des données en mouvement et au repos dans les applications SaaS et les clouds publics, réduisant le risque d’exfiltration de données tout en atténuant l’impact potentiel des attaques de ransomware.
• Unified Vulnerability Management (UVM) exploite les résultats de sécurité unifiés et le contexte de l’entreprise pour hiérarchiser les risques, automatiser les flux de correction, et fournir des rapports et des tableaux de bord dynamiques.
• Risk360™ permet de mieux comprendre la configuration des systèmes de Zscaler et suggère des modifications pour améliorer la posture de risque d’une entreprise. Les données de télémétrie provenant du cloud de sécurité de Zscaler et de sources tierces permettent de quantifier et de visualiser les risques à l’échelle de l’entreprise, de détecter les erreurs de configuration d’Active Directory et d’identifier les failles de sécurité dans les ressources accessibles au public.
• Zscaler Deception déploie des leurres réalistes dans un environnement pour attirer, détecter et intercepter les hackers actifs. 

Conclusion

Le paysage commercial actuel exige que les entreprises accordent davantage d’importance à la cyber-résilience en s’assurant qu’elle est correctement financée et qu’elle englobe tous les éléments de l’entreprise. Mais cela ne peut se faire en vase clos. Au contraire, ces démarches doivent être intégrées dès le départ aux stratégies de sécurité, au même titre que la prévention.

L’architecture « Resilient by Design » aide les entreprises à s’affranchir de l’approche traditionnelle de détection et de réponse aux menaces et leur fournit les outils nécessaires pour contenir rapidement les attaques, y répondre de manière efficace et minimiser, voire éliminer, les perturbations en cas de défaillance. Ce principe aide les équipes informatiques à affronter les adversités, à adapter leurs opérations et à aller de l’avant avec confiance, en étant prêtes à relever tous les défis.