Avec les tensions mondiales qui augmentent alors que nous entrons dans le huitième mois de la guerre entre la Russie et l’Ukraine, il est clair qu’une toute nouvelle ère d’attaques grossissantes parrainées par l’État est à nos portes, en particulier celles qui ciblent les agences et les services du secteur public .
La société de cybersécurité et de sécurité des infrastructures (CISA) a émis un avertissement inhabituel « Shield Up » plus tôt cette année, soulignant l’obligation pour les organisations américaines de rester vigilantes et de protéger leurs éléments essentiels et propriétés délicates. Plus tard, la CISA a également mis en garde contre la menace présentée par les acteurs des risques parrainés par l’État en provenance de Chine et de Corée du Nord.
Le climat géopolitique actuel a mis la cybersécurité à l’honneur pour assurer la sécurité nationale, ce qui rend particulièrement important pour les organisations du secteur public d’adopter une position proactive face aux dangers. La cybersécurité proactive commence par une compréhension totale de ce qui doit être sécurisé et des renseignements continus nécessaires pour anticiper les attaques probables.
La recherche montre que le secteur public est le plus lent à reconnaître les principaux dangers
Un courant Une étude comparative mondiale sur la cybersécurité a révélé que, parmi toutes les industries étudiées, le secteur public général se classait au premier rang pour l’identification inadéquate des risques essentiels. En effet, le secteur public continue de se battre avec des installations disjointes, des opérations cloisonnées, des pratiques décentralisées, des contraintes de ressources et des variations de compréhension, car le paysage des risques d’aujourd’hui a en fait augmenté en complexité et en rapidité. Ensemble, ces facteurs placent les groupes de sécurité derrière la courbe et sur la défensive lorsque des événements de sécurité se produisent, permettant aux acteurs de la menace des États-nations et aux opérateurs locaux de commettre des violations substantielles.
L’étude Skybox Research Lab a récemment trouvé (PDF ) que 186 vulnérabilités publiées en 2021 ont été rapidement exploitées au cours de l’année, soit 24 % de plus que le nombre de vulnérabilités publiées puis utilisées en 2020. Cela indique que les cybercriminels sont de plus en plus rapides à effectuer des attaques basées sur les vulnérabilités actuelles. Cela réduit le temps entre la découverte préliminaire et les exploits actifs et indique clairement que la stratégie de sécurité au sein des organisations du secteur public doit changer.
En raison de ces difficultés particulières auxquelles le secteur public est confronté, les stars du danger mènent progressivement des attaques de premier plan dans ces organisations. Les vecteurs d’attaque continuent de s’élargir avec de nouvelles vulnérabilités découvertes dans divers logiciels et applications. Ces vulnérabilités permettent aux cybercriminels de mener des campagnes d’attaque sophistiquées en utilisant des ressources modestes.
Passer de la réaction à l’évitement
La bonne nouvelle est qu’il existe des bonnes pratiques claires que les organisations peuvent suivre pour mettre en place une méthode proactive pour éviter les cyberattaques.
- Concentrez-vous sur le risque d’exposition : pour un programme de cybersécurité efficace, il est important d’imaginer l’ensemble de la surface d’attaque et de comprendre tous les points d’exposition directs. Cependant, l’assaut continu de nouvelles vulnérabilités crée des problèmes de hiérarchisation et submerge les groupes de sécurité qui ont généralement des ressources restreintes. Plutôt que de perdre une bande passante restreinte en poursuivant d’énormes quantités de vulnérabilités, les entreprises devraient se concentrer sur les vulnérabilités qui sont exposées aux acteurs de la menace et peuvent causer de réelles menaces aux propriétés du réseau.
- Automatisation des achats : continue d’être difficile de trouver les compétences en cybersécurité nécessaires pour gérer avec succès les dangers d’aujourd’hui. Alors que le paysage continue d’évoluer, il sera vital pour les organisations d’intégrer l’automatisation dans leur pile d’outils pour garder les groupes de sécurité en avance sur les étoiles dangereuses. Cette innovation réduira la nécessité de suivre manuellement chaque vulnérabilité à mesure que les informations continuent de croître de manière significative.
- Soyez attentif à l’ensemble de votre chaîne d’approvisionnement : les organisations doivent réexaminer leurs modèles commerciaux pour s’assurer les impacts de leurs chaînes d’approvisionnement sur leurs techniques de cybersécurité, y compris les éventuelles vulnérabilités. Cette partie essentielle des opérations est un énorme point de faiblesse possible. Certaines des violations les plus notables de ces deux dernières années, notamment SolarWinds et Kaseya, étaient le résultat direct de vulnérabilités présentées par le biais des chaînes d’approvisionnement. Comme ces chaînes deviennent de plus en plus complexes et globales et s’étendent bien au-delà de l’entreprise, il sera vital pour les équipes de sécurité d’examiner attentivement les effets et les vulnérabilités possibles.
Parvenir à une approche holistique de la cybersécurité dans le secteur public
Le contexte et l’intelligence sont essentiels pour renforcer les programmes de cybersécurité du secteur public. En développant des performances de sécurité plus claires grâce à la production d’une stratégie de gestion de la posture de sécurité, les entreprises du secteur public peuvent mieux visualiser et évaluer les réseaux hybrides, multi-cloud et OT pour enregistrer une image totale de leur surface d’attaque.
Cela permet aux organisations d’anticiper le prochain événement de sécurité en visualisant les vulnérabilités exactement de la même manière que les cybercriminels : en se concentrant sur celles qui présentent le plus grand degré de menace et en sachant si elles sont exploitables et exposées ou non.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
