Premiers pas vers une solution de sécurité globale
Sécurité · 22 mars 2018
Voici quelques faits établis au sujet de la sécurité.
90%
Les brèches sont inévitables
Selon le rapport annuel 2018 de Malwarebytes sur les rançongiciels, les attaques contre les entreprises ont connu une hausse de 90 % en 2017.
3,7 millions $
Les brèches entraînent des coûts élevés
En 2017, une étude d’IDC a conclu qu’une entreprise canadienne victime d’une brèche de sécurité doit payer en moyenne des coûts directs et indirects de 3,7 millions $ pour rétablir la situation.
101 jours
Les brèches sont difficiles à déceler
Selon le rapport 2017 de Mandiant M-Trends, les entreprises mettent en moyenne 101 jours à déceler les brèches, et les attaquants obtiennent habituellement un accès d’administrateur dans les trois premiers jours de la brèche.
Ces chiffres continuent d’alarmer les dirigeants de TI et les parties prenantes des entreprises à l’échelle du Canada. Dans le but de protéger le public, le gouvernement fédéral a adopté de nouveaux règlements sur les brèches de sécurité dans le cadre de la Loi sur la protection des renseignements personnels et les documents électroniques. Ils entreront en vigueur le 1er novembre prochain. Selon ces nouveaux règlements, il incombe plus que jamais aux entreprises de protéger leurs actifs numériques, de signaler les brèches de confidentialité, de garder une trace de toutes les brèches et d’informer les personnes touchées.
La bonne nouvelle : les entreprises reconnaissent l’importance de la sécurité et elles y consacrent de l’argent. Selon le rapport 2017 de Thales sur les menaces liées aux données, 73 % des entreprises ont augmenté leurs dépenses en sécurité des TI en 2017 (une hausse de 58 % par rapport à 2016).
La mauvaise nouvelle : malgré l’augmentation des dépenses, le rapport indique que 68 % des entreprises ont subi une brèche – et 26 % d’entre elles l’ont subi l’année dernière (une hausse de 5 % par rapport à 2016).
Les dépenses augmentent, mais les brèches aussi. Que se passe-t-il?
Malheureusement, bon nombre d’entreprises adoptent une stratégie axée principalement (et parfois entièrement) sur la technologie pour se protéger contre les menaces. Selon le bulletin Un cadre pour une cybersécurité efficace publié en janvier 2018 par IDC, la technologie n’est qu’une des facettes d’une solution efficace. Il est préférable d’adopter une approche globale et d’entretenir une culture de sécurité faisant appel à la technologie, aux processus et au personnel. IDC cite en exemple le cadre de cybersécurité NIST, une façon idéale de structurer un programme de sécurité. Le cadre intègre des solutions visant à surveiller le réseau, à le protéger et à y détecter les intrus, ainsi que des façons de réagir aux brèches et de rétablir la situation.
Il s’agit certes d’une approche stratégique qui semble optimale en théorie. Mais comment doit-on lui donner vie? Comment peut-on concrétiser une approche de sécurité globale dans un environnement où les spécialistes des TI sont déjà surchargés, ou ne possèdent pas l’expertise requise pour créer de vastes programmes d’information et de prévention?
TELUS s’est beaucoup attardée à ce problème. Et nous avons chargé nos professionnels de la sécurité de le résoudre. Nous savions qu’à elle seule, la technologie ne pourrait jamais pallier toutes les lacunes d’un environnement où les menaces ne cessent d’évoluer et de s’intensifier. Nous avons passé bien du temps à discuter de la sécurité globale avec nos clients. Les recherches et les analyses d’IDC ont confirmé la justesse de notre philosophie – et renforcé notre détermination.
Nous savions toutefois qu’il nous manquait toujours un morceau du casse-tête. Une lacune qui devait être comblée.
Une solution de sécurité globale requiert des technologies, des compétences, une gestion, un suivi et une intégration qui sont souvent trop chers et sophistiqués pour les moyennes entreprises.
Notre objectif était donc de changer les choses. Nous voulons aider les entreprises à rehausser la visibilité des applications, des utilisateurs et des menaces; à automatiser la détection des brèches et des menaces; à exercer un contrôle sur les activités en ligne, à lutter contre les logiciels malfaisants, à déceler les vulnérabilités, à mieux réduire le risque et à gérer la production de rapports. Nous souhaitons aussi offrir aux clients une sécurité constante et durable qui ne comprend aucun coût initial élevé et qui ne se compose pas de plusieurs solutions dont la gestion nécessite des compétences spécialisées.
Nous avons regroupé les composants clés des solutions formant un cadre global afin de créer des ensembles de sécurité exhaustifs. Les outils, les capacités et les ressources autrefois inaccessibles sont désormais à la portée des entreprises qui souhaitent adopter et exécuter avec confiance une stratégie globale en matière de sécurité.
À l’ère numérique, les employés veulent avoir accès aux technologies de collaboration, aux applications infonuagiques et aux données en tout temps et en tout lieu. Alors que les entreprises évoluent pour offrir des solutions numériques aux équipes centrales et mobiles, il est plus important que jamais de mettre en place un programme exhaustif de sécurité visant à protéger un ensemble grandissant d’appareils et d’applications.
Faites un premier pas vers l’adoption d’une stratégie de sécurité globale dans votre environnement. Découvrez comment les ensembles de sécurité et les services de consultation de TELUS offrent à vos employés la meilleure chance de réussir.
