Comme si la menace croissante d’une cyberattaque ou d’une catastrophe naturelle n’était pas suffisante pour faire transpirer les entreprises, ils ont également un monstre très réel à deux têtes pour gérer: une cyberattaque à délibérément chronométrée avec une catastrophe naturelle ou un événement météorologique extrême pour s’attaquer entreprises et infrastructures lorsqu’elles sont particulièrement vulnérables.
Ce phénomène, une «menace composée de l’ychelle physique», où une cyberattaque est intentionnellement lancée autour d’une vague de chaleur ou d’un ouragan, par exemple, aurait des effets démesurés et potentiellement dévastateurs sur les entreprises, les communautés et les économies entières, selon un 2024 Étude Dirigé par des chercheurs de l’Université Johns Hopkins.
«Les cyberattaques sont plus perturbatrices lorsque les composants des infrastructures sont confrontés à des contraintes au-delà des conditions de fonctionnement normales», a affirmé l’étude.
Les entreprises et leurs personnes en gestion des risques informatiques seraient sages de prendre note, car les cyberattaques et les catastrophes liées aux conditions météorologiques augmentent en fréquence et en fonction du coût qu’elles sont exact de leurs victimes. Aux États-Unis, Les cyberattaques ont augmenté de 56% d’une année à l’autre en 2024, selon le point de contrôle. À un Coût moyen de près de 4,9 millions de dollars Par violation de données en 2024, 10% plus élevé qu’en 2023, selon IBM et le Ponemon Institute, le risque financier associé à une cyberattaque augmente également.
C’est une histoire similaire avec le côté physique du monstre à deux têtes. En octobre, les États-Unis avaient déjà enregistré 24 milliards de dollars des événements météorologiques et catastrophes climatiques en 2024 À un coût total qui devrait dépasser 160 milliards de dollars une fois que les dommages causés par les ouragans Helene et Milton sont entièrement tabulés.
Dans un paysage à risque comme celui-ci, il est maintenant temps pour les organisations de s’assurer que leurs cyber-défenses sont suffisamment sophistiquées pour protéger leurs opérations commerciales, l’infrastructure informatique, les données et autres actifs contre les perturbations que les catastrophes météorologiques peuvent inviter et les dommages La menace cyber-physique à deux têtes peut infliger. Suivez ces cinq meilleures pratiques pour vous guider pendant le processus:
1. Évaluer: effectuer une analyse des risques pour évaluer le niveau de protection actuel de votre organisation. Votre première étape devrait être d’évaluer l’état des cyber-défenses de votre entreprise, y compris les communications et l’infrastructure informatique, ainsi que les mesures de cybersécurité que vous avez déjà en place – identifiant toutes les vulnérabilités et les lacunes. Une vulnérabilité à surveiller est une dépendance à l’égard de plusieurs plates-formes de sécurité, correctifs, politiques, matériel et logiciels, où un manque d’intégration serrée peut créer des lacunes que les pirates peuvent exploiter facilement. Envisagez d’utiliser un logiciel d’évaluation de la résilience opérationnelle dans le cadre de l’exercice, et si vous n’avez pas le savoir-faire ou les ressources internes pour gérer l’évaluation, envisagez de vous enrôler un consultant en risque de résilience opérationnelle tiers.
2. Plan: Élaborez un plan de résilience opérationnel. Prenez ce que vous apprenez de l’évaluation des risques pour élaborer un plan détaillé qui décrit les étapes que votre organisation a l’intention de préserver la cybersécurité, la continuité des activités et la connectivité du réseau pendant une crise. Que vous soyez une organisation B2B ou B2C, vos clients, employés, fournisseurs et autres parties prenantes s’attendent à ce que votre entreprise soit «toujours en marche» 24/7/365. Comment allez-vous garder les lumières allumées, les lignes de communication ouvertes et votre réseau isolé de la cyberattaque pendant une catastrophe? Votre plan devrait identifier et hiérarchiser les stratégies de protection pour l’infrastructure informatique matérielle et brique et mortier (comme les centres de données) ainsi que l’infrastructure numérique. Et parce que le profil de risque d’une organisation aura tendance à changer avec le temps, assurez-vous de revoir ce plan chaque année, en le mettant à la mise en œuvre au besoin.
3. Shift: envisagez un passage au cloud. Le matériel et les logiciels de communication réseau vieillissants, y compris les systèmes et équipements locaux, sont les cibles les plus importantes pour les pirates pendant une catastrophe car elles incluent souvent un seul point de défaillance qui est facilement exploitable. Le meilleur compteur dans de nombreux cas est de déplacer le réseau et d’autres infrastructures de communication clés (un centre de contact, par exemple) vers le cloud. Non seulement les réseaux basés sur le cloud tels que SD-WAN (réseau large défini par logiciel) ont la résilience et la flexibilité pour préserver la connectivité pendant une catastrophe, mais ils ont également tendance à s’accompagner de mesures de cybersécurité intégrées.
4. Fortify: Rendez vos cyber-défenses. Phishing, ransomware, attaques associées tierces – les cybermenaces contre lesquelles les entreprises doivent protéger sont de plus en plus néfastes et persistantes. Et cela signifie qu’une entreprise n’est pas entièrement protégée sans plusieurs couches de cyber-défense en place. Ces couches pourraient inclure, par exemple, un pare-feu de nouvelle génération, un accès au réseau zéro-frust (ZTNA) et / ou des courtiers de sécurité d’accès cloud (CASBS). Même les petites et moyennes entreprises mettent en place des mesures comme celle-ci.
Dans certains cas, l’analyse des risques pourrait suggérer qu’une position de sécurité encore plus forte est justifiée. En effet, de nombreuses entreprises adoptent aujourd’hui une stratégie de cybersécurité à plusieurs niveaux et de niveau d’entreprise qui intègre une pile de logiciels basée dans le cloud, telles que SASE (Secure Access Service Edge) ou SSE (Security Service Edge) pour sécuriser tous les points de terminaison, les utilisateurs et applications sur leur réseau.
En tant que package entièrement convergé basé sur le cloud qui regroupe la connectivité réseau (via SD-WAN) avec plusieurs couches de sécurité dans un service géré unique, Sase est peut-être la référence de cybersécurité d’aujourd’hui pour une entreprise. SSE est similaire à Sase avec une grande différence: il est agnostique du réseau, ce qui signifie qu’il peut être intégré à un réseau existant sans nécessiter de passage à SD-WAN.
Dans le cadre de l’effort de fortification également, vous voudrez peut-être envisager d’enrôler un expert en cybersécurité tiers. En tant que services gérés, SASE et SSE sont livrés avec un expert intégré qui sert d’extension de vos propres équipes internes informatiques et cybersécurité et un premier répondeur devrait se désastre – quelqu’un pour intégrer, configurer, mettre en œuvre, surveiller, mettre à jour et dépanner l’ensemble Package de sécurité pour vous. C’est important de nos jours, avec des équipes informatiques qui courent maigres et mises au défi d’attirer et de garder les talents de cybersécurité.
5. Test: effectuez une simulation pour tester le stress de votre plan et de votre réseau. Il est maintenant temps de voir comment vos mesures de résilience opérationnelle, de réseau et de cybersécurité fonctionnent dans des conditions de catastrophe et de cyberattaque simulées. Effectuer une simulation (peut-être en utilisant un logiciel de simulation incident et / ou un expert en cybersécurité tiers), puis aborder toutes les lacunes restantes.
Cette dernière étape est cruciale, car la journée peut bientôt arriver lorsque le monstre redouté teste les cyber-défenses de votre organisation. En espérant qu’ils sont à la hauteur de la tâche.