Étude CDW sur la cybersécurité : Pourquoi une détection des menaces et une réaction plus rapides sont nécessaires
Plus il faut de temps pour détecter et réagir aux cyberincidents, plus le potentiel de dommages infligés à une entreprise est élevé et plus la résolution et la reprise seront coûteuses.
La sophistication et la rapidité des intrusions modernes, lesquelles mettent au défi la cybersécurité, font qu’il est essentiel que les organisations canadiennes soient tout aussi rapides dans leurs réactions et leurs interventions.
L’étude canadienne sur la cybersécurité 2023, récemment publiée par CDW Canada, révèle que les capacités de détection et de réaction aux menaces imposées aux organisations canadiennes ne sont pas la hauteur. Les délais de détection et de réaction donnent aux cyberattaques une totale liberté et peuvent entraîner des conséquences coûteuses, déclare Ivo Wiens, technologue en chef de la cybersécurité de CDW Canada.
« Tout retard de détection et de réponse lié aux cyberattaques expose les organisations canadiennes à un risque plus élevé d’amendes réglementaires, de perte de confiance des clients et de coût de rétablissement plus élevé à cause des incidents de sécurité, souvent au détriment de potentiels investissements dans des initiatives de développement des TI qui soutiendraient les objectifs commerciaux », déclare-t-il.
« Les cyberattaquants tentent d’accéder à des données personnelles, financières ou intellectuelles dans le but de les voler, ou ils tentent de perturber les processus commerciaux par le biais de rançongiciels et d’attaques DDoS. Avec la sophistication croissante des tactiques, des techniques et des procédures, une violation de données ou la répétition d’un cyberincident grave est devenue plus probable que jamais. »
Selon l’étude, le temps moyen qu’il faut aux organisations canadiennes pour détecter un cyberincident est de 7,1 jours, tandis que le temps moyen de réaction est plus de deux fois plus long, soit de 14,9 jours. Le temps moyen de récupération après un cyberincident est de 25,6 jours.
Une moyenne de 48 jours s’écoule avant qu’une organisation ne résolve un cyberincident, ce qui constitue une fenêtre ouverte importante pendant laquelle les cyberattaquants ont accès à de précieuses ressources d’entreprise et, selon M. Wiens, « fait considérablement pencher l’échelle en faveur des adversaires. »
Les entreprises sont exposées à des pertes et à des risques plus importants
De plus, il faut davantage de temps pour détecter les cyberincidents et y réagir, sans compter que plus le potentiel de dommages infligés à une entreprise est élevé, plus la résolution et la reprise seront coûteuses. Cela expose les entreprises à ces risques :
- Reconnaissance détaillée : Plus un pirate reste longtemps à l’intérieur du réseau d’une organisation, plus il a le temps d’identifier et de localiser des informations sensibles, de recueillir des informations financières dans le but d’une négociation de rançongiciels et de faire des déplacements latéraux dans l'infrastructure IT et les ressources informatiques d’une organisation.
- Réinfection : S’ils disposent de suffisamment de temps, les attaquants trouvent des moyens d’éviter la détection ou de créer des mécanismes de réintroduction (par exemple, l’installation de portes dérobées, le vol de mot de passe et plus encore).
- Altération des preuves : Une réponse lente donne aux attaquants une occasion d’éliminer les preuves, ce qui rend encore plus difficile une récupération efficace.
- Journal de récupération : Une détection et une réponse lentes entraînent un effet de cascade au niveau de la résolution et de la récupération, effet qui pourrait engendrer des retards et ajouter des délais et des coûts importants pour la récupération.
Le temps d’indisponibilité frustre les clients
M. Wiens affirme qu’une tendance clé observée dans les marchés des affaires et des consommateurs d’aujourd’hui est l’impatience qu’entraînent les retards ou les pannes dans les services en personne et en ligne.
« Tout comme les clients impatients exigent un service rapide et efficace dans un restaurant, les clients modernes s’attendent à des expériences numériques rapides et transparentes de la part des entreprises », affirme-t-il. « Dans un restaurant, si la cuisine est lente ou si un serveur oublie une commande, les clients deviennent frustrés et pourraient décider de partir. »
« De même, si un site Web est lent à se charger, si une application tombe en panne ou si un système de paiement tombe en panne, les clients perdent rapidement patience et peuvent décider de faire affaire ailleurs », dit-il. « Tout comme un restaurant qui s’efforce de garder ses clients heureux, les entreprises doivent prioriser la prestation de services numériques rapides et fiables pour satisfaire et fidéliser leurs clients. »
Les équipes de sécurité des TI font face à une immense pression pour produire des résultats rapidement et efficacement, exactement comme un chef travaillant dans une cuisine occupée. Contrairement à la cuisine, où un repas pourrait être renvoyé pour mieux répondre aux normes d’un client, les clients du monde numérique ont une « tolérance zéro » pour les retards ou les perturbations, dit M. Wiens.
L’impatience des clients modernes n’est qu’un élément de la pression que ressentent les équipes de sécurité des TI. M. Wiens ajoute que les PDG et les directeurs financiers sont également très conscients des répercussions financières des temps d’indisponibilité résultant de cyberincidents. De telles situations exercent une pression encore plus forte sur les équipes de sécurité des TI, non seulement parce qu'elles tentent de prévenir les attaques, mais aussi parce qu’elles cherchent à minimiser les temps d’indisponibilité en cas d’incident.
Pourquoi nous sommes dans une course aux armes de cybersécurité
Dans le contexte actuel, les entreprises et l’industrie de la cybersécurité sont continuellement chargées de suivre le rythme et de garder une longueur d’avance sur les cybercriminels qui développent constamment des techniques et des outils nouveaux et sophistiqués pour ouvrir une brèche dans les systèmes de sécurité et voler des données.
« Pendant que les entreprises et les organisations sont forcées d’investir dans des mesures de cybersécurité plus avancées pour rester à l’avant-garde des menaces, nous notons un changement du volume vers la qualité dans les cyberattaques », déclare M. Wiens. « Cette ‘course aux armes cybernétiques’ en cours présente des enjeux élevés et les risques de prendre du retard sont plus importants que jamais. »
Les recherches de CDW démontrent que, bien que le nombre total de cyberattaques ait connu une baisse, le nombre d’incidents réussis continue d’augmenter. Une forte augmentation des exfiltrations (saisie et/ou suppression des données) a été signalée par les répondants dans l’étude de sécurité de CDW de 2023, passant d’une moyenne de 13 incidents en 2022 à 30 en 2023. De même, le nombre d’infiltrations (insertion de logiciels malveillants et/ou d’autres actifs) est également passé de 11 incidents en 2022 à plus de 28 en 2023.
Les cyberattaques signalées en 2023 ont présenté un « taux de réussite » nettement meilleur, ce qui signifie qu’un plus grand nombre d’attaques sont réussies. Dans l’ensemble des industries et des organisations par taille, de 7 pour cent à 10 pour cent de toutes les cyberattaques ont réussi, ce qui représente les taux de réussite les plus élevés répertoriés au niveau du gouvernement et de l’éducation.
« Cela nous indique que nous gagnons la guerre contre le bruit, mais que nous ne réussissons guère mieux à stopper les violations importantes », dit M. Wiens.
Obtenir l’étude complète sur la sécurité
L’étude sur la cybersécurité canadienne de CDW 2023 a été rédigée par IDC Canada et est basée sur un sondage indépendant mené auprès de plus de 550 professionnels de la sécurité des TI et du risque et de la conformité dans six secteurs. L’étude qui en résulte évalue les défis de cybersécurité de leurs organisations, quelles étaient leurs plus grandes préoccupations concernant les cybermenaces et identifie les outils et les stratégies de sécurité qu’elles utilisent et adoptent.
L’étude fournit une analyse complète et des recommandations éclairées des experts en sécurité d’IDC sur la façon dont les organisations canadiennes peuvent minimiser les risques et améliorer leurs défenses et leurs réponses en matière de cybersécurité.