La plus grande crainte des cadres dirigeants en matière de ransomware : les sanctions réglementaires post-attaque

Les cadres dirigeants et les chefs d’entreprise sont les plus préoccupés par le fait d’être exposés à des sanctions réglementaires, telles que des amendes, au-delà de la perte de données ou de propriété intellectuelle (IP) et d’autres conséquences, à la suite d’une attaque de ransomware, selon de nouvelles données de cyber pro association (ISC)².

Dans une étude intitulée Ransomware dans les cadres supérieurs : ce que les responsables de la cybersécurité doivent savoir sur ce que les dirigeants doivent entendre, (ISC)² a entrepris de fournir à ses membres dans les tranchées un aperçu de ce que leurs patrons pensent et de la façon dont les dirigeants perçoivent la préparation de leurs organisations à faire face à une attaque de ransomware.

« Avec cette étude, nous voulions fournir des informations plus approfondies de la part des dirigeants qui sont en fin de compte responsables de la protection de leurs organisations contre les ransomwares », a déclaré Clar Rosso, PDG de (ISC)².

« L’étude donne aux professionnels de la cybersécurité une fenêtre sur ce qui intéresse leurs cadres dirigeants en ce qui concerne l’impact potentiel des ransomwares », a-t-elle déclaré. « Sachant cela, et en adaptant leur formation sur les ransomwares et leurs rapports sur les risques en conséquence, les équipes de sécurité peuvent obtenir le soutien dont elles ont besoin pour atténuer ce risque très médiatisé pour leur organisation. »

(ISC)² a constaté des niveaux élevés de confiance dans la préparation globale des équipes de sécurité, qui a en fait légèrement augmenté en 2021 malgré la flambée des impacts de ransomwares au cours de la période – 71% se sentent bien préparés, contre 69% l’année dernière.

En ce qui concerne la gestion des retombées d’une attaque de ransomware, 38% craignaient le plus les sanctions réglementaires, suivies de la perte d’IP et de données (34%).

Celles-ci ont également été suivies par des préoccupations concernant la perte de confiance parmi les employés, la perte d’activité due à des pannes de systèmes, l’incertitude quant à la capacité des organisations à récupérer des données même si elles ont payé une rançon et une atteinte à la réputation.

(ISC)² a également interrogé les cadres supérieurs interrogés sur les informations les plus critiques dont ils ont besoin de la part de leurs cyber-équipes sur les ransomwares. Les principales préoccupations ici étaient de s’assurer que les plans de sauvegarde et de restauration des données n’étaient pas affectés (38%), de rétablir un minimum d’opérations viables après une attaque (33%) et de se préparer à dialoguer avec les forces de l’ordre (32%).

(ISC)² a déclaré que ses données montraient également une forte volonté d’investir dans la technologie de sécurité et le personnel si nécessaire, mais peut-être plus important encore, soulignaient également un besoin évident de communications claires et fréquentes entre les responsables de la sécurité et les principaux dirigeants.

À cette fin, (ISC)² a énuméré cinq mesures que les responsables de la sécurité peuvent prendre :

1. Accroître la communication et l’établissement de rapports à la direction de l’organisation;
2. Tempérer l’excès de confiance si ou au besoin;
3. Adapter les messages de manière appropriée;
4. Développer correctement des analyses de rentabilisation pour le cyberinvestissement, que ce soit dans la technologie ou les personnes;
5. Et pour préciser que la défense contre les ransomwares est une responsabilité collective qui n’incombe pas uniquement aux équipes de sécurité.

On pense que les ransomwares ont coûté aux organisations britanniques près de 350 millions de livres sterling par an, le coût moyen d’une cyberattaque s’élevant à un peu plus de 4 100 livres sterling, selon les chiffres de la cyber-entreprise Core to Cloud.

Investissement requis

Lors d’un récent événement organisé par la société, les participants ont entendu comment l’une des meilleures stratégies préventives contre les ransomwares consiste à détecter et à se défendre contre ceux-ci dès les premiers stades d’une attaque, mais que cela nécessite davantage d’investissements dans des défenses de pointe plutôt que de s’appuyer sur une technologie de renseignement sur les menaces héritée qui utilise des informations dérivées d’attaques de base ou d’autres attaques connues.

« La clé pour mettre fin aux attaques de ransomware est de minimiser la période entre le moment où une attaque d’opérations de rançon s’infiltre pour la première fois dans un environnement et le moment où l’équipe de sécurité peut le détecter et y mettre fin », a déclaré Adrian Culley, ingénieur commercial senior chez Cybereason, conférencier lors de l’événement.

Core to Cloud a déclaré que les défenseurs devraient se concentrer sur quatre piliers clés pour minimiser les dommages causés par les attaques de ransomware :

1. Visibilité – maintenir une vue holistique du réseau à tout moment pour découvrir les menaces cachées et mieux comprendre ce qui doit être protégé;
2. Validation – réalisation régulière de tests d’intrusion et de résistance;
3. Gouvernance et contrôle – mise en œuvre de mesures claires pour assurer une cyberstratégie cohérente dans l’ensemble de l’organisation;
4. Réponse aux incidents, mise en œuvre d’une approche claire et organisée de la gestion des événements si le pire devait se produire.