Se lancer

Une approche complète de défense contre les ransomwares basée sur le cycle de vie

Karl Klaessig
  • Solutions
  • Cyber-sécurité et risques
  • Karl Klaessig
  • 2021
17 novembre 2021
Défense contre les ransomwares : l’œil gauche d’un homme apparaît tandis que du code binaire couvre le reste de son visage.

Les ransomwares constituent un problème de plus en plus coûteux. Selon Infosecurity Magazine, le nombre d’attaques par ransomware a augmenté de 288 % entre le premier et le deuxième trimestre 2021, et, selon Cybercrime Magazine, Cybersecurity Ventures a estimé qu’une attaque de ransomware se produit toutes les 11 secondes.

Le coût de ces attaques est impressionnant. D’après Cybersecurity Ventures, les dommages causés par des ransomwares pourraient coûter aux victimes environ 20 milliards de dollars américains dans le monde en 2021, et les coûts liés aux ransomware pourraient atteindre 265 milliards d’ici 2031.

Pourquoi les tentatives de défense contre les ransomwares échouent

Vos responsables techniques et commerciaux sont certainement conscients de la menace que représente cette cyber criminalité et du coût qui lui est associé, mais pour autant les stratégies de défense contre les ransomwares manquent trop souvent de méthode.

Pour de nombreuses entreprises, le sujet ne concerne que les services responsables de l’IT ou de la technologie ou se résume à un simple problème de continuité d’activité ou de normes de cyber sécurité. Elles ne développent donc pas de programme de défense complet contre les ransomwares.

La question des ransomwares est souvent englobée dans celle de la détection des menaces et de leur réponse, mais ce point de vue comporte également de nombreux problèmes : les opérations de sécurité sont souvent entravées par la prolifération des outils et des processus manuels et par le manque de formation du personnel en matière de sécurité.

Cela laisse aux pirates informatiques tout le loisir de contourner les contrôles et les données chiffrées, et d’extorquer de l’argent aux victimes sous forme de rançons.

Contrer les ransomwares : une approche en 4 phases

Pour se défendre contre les ransomwares, les entreprises comme la vôtre doivent repenser leur approche de défense. La meilleure façon d’assurer la cyber sécurité de bout en bout est de recourir à un programme stratégique en quatre phases, basé sur le cycle de vie :

  1. Planification : l’application d’un programme spécifique axé sur la défense contre les ransomwares est primordiale. Ce programme doit être appliqué à tous les niveaux et dans tous les services : sécurité, IT, conformité, gestion des risques et gestion des activités.

  2. Prévention : bien qu’aucune action ne garantisse l’immunité contre les ransomwares, il est indispensable de définir des mesures concrètes pour rendre la survenue des attaques de ransomwares moins probables et pour qu’elles deviennent plus coûteuses pour les cyber criminels.

  3. Réponse aux incidents : disposer d’un programme de réponses aux incidents, testé et paramétré pour répondre à vos besoins spécifiques est essentiel.

  4. Amélioration continue : lorsqu’une attaque de ransomware survient, les entreprises ne doivent pas se contenter de la maîtriser. Elles doivent s’efforcer de se protéger toujours davantage et de façon continue, en appliquant de nouvelles mesures, notamment l’évaluation de tous les aspects d’un événement de ransomware, la réalisation d’une analyse d’impact et l’identification d’un plan d’amélioration.


Intégrez la sécurité, la gestion des risques et les technologies IT

La défense contre les ransomwares doit être gérée sous la forme d’un programme en boucle fermée basé sur le cycle de vie, où chaque phase découle de la précédente et a elle-même un impact sur la suivante. Cela exige une coordination étroite entre les technologies de sécurité, de gestion des risques et de l’IT, c’est pourquoi ServiceNow propose un portefeuille complet d’outils IT, sécurité et gestion de risques qui couvre les quatre phases de la défense contre les ransomwares.

Pour en savoir plus, consultez le livre blanc Enterprise Strategy Group, Une approche prudente de la défense contre les ransomwares.

© 2021 ServiceNow, Inc. Tous droits réservés. ServiceNow, le logo ServiceNow, Now et les autres marques ServiceNow sont des marques et/ou des marques déposées de ServiceNow Inc, aux États-Unis et/ou dans d’autres pays. Les autres noms, noms de produit et logos de sociétés peuvent être des marques des sociétés respectives auxquelles ils sont associés.

Rubriques

  • Un leader de l’innovation low-code
    Développement d’applications
    ServiceNow parmi les leaders de l’innovation low-code
    ServiceNow se classe parmi les leaders dans le rapport Forrester Wave : plateformes de développement low-code pour les développeurs professionnels.
  • Vancouver release: the Now Platform
    Now Platform
    Version Vancouver de la Now Platform : GenAI, sécurité et agilité
    La version Vancouver de la Now Platform innove et propose des solutions orientées GenAI, sécurité et agilité pour maximiser l’efficacité, optimiser les processus et réduire les coûts.
  • Protéger la production industrielle
    Production industrielle
    Protéger la production industrielle en période de crise
    Face à la hausse des contraintes budgétaires, de l’inflation, des cyber-risques et des disruptions de la chaîne d’approvisionnement, comment assurer le maintien de la production industrielle ?

À venir

  • technologie ESG booste les résultats
    Cyber-sécurité et risques
    Une enquête révèle que la technologie ESG booste les résultats
  • L’innovation digitale face à l’incertitude macroéconomique
    IA et automatisation
    Une enquête révèle que l’innovation digitale est la solution pour faire face à l’incertitude macroéconomique
  • Quels éléments font qu’une entreprise est agile ? Les étapes clés d’une transformation agile réussie
    Cyber-sécurité et risques
    Quels éléments font qu’une entreprise est agile? Les étapes clés d’une transformation agile réussie

Année