Comment remettre en ordre sa cyber-sécurité après une attaque
Après avoir détecté une intrusion dans son système informatique, la prochaine étape consiste à stopper cette attaque et à retrouver la pleine et entière propriété de vos données le plus rapidement possible.
La résolution d’un problème de cyber-sécurité repose généralement sur l’exécution réussie d’un plan d’intervention ; un ensemble d’instructions écrites pour détecter, réagir et limiter les effets d’un incident de sécurité. Le plan d’intervention doit être pensé comme une série d’étape permettant de remettre en ordre la maison sécurité après une catastrophe.
Pourtant, un sondage mené auprès de 2000 professionnels de la sécurité informatique a révélé que 75% d’entre eux n’ont pas de plan formel de réponse aux incidents liés à la cyber-sécurité. De plus, parmi ceux qui ont mis en place un plan d’intervention n’ont pas révisé ou mis à jour leur plan depuis qu’il a été mis en place.
Ce sondage a également mis au jour un autre problème, celui des alertes de sécurité ignorées par les professionnels de la cyber-sécurité. En effet, près de la moitié des professionnels de la sécurité informatique (42%) prétendent ignorer un nombre important d’alertes de sécurité parce qu’ils ne peuvent pas suivre le volume d’alertes reçues.
Pour garantir la résolution rapide d’un incident de sécurité, il est nécessaire d’avoir un plan de résolution d’incidents formel et documenté. L’étape suivante consiste à optimiser les goulots d’étranglement du processus, de la collecte et l’analyse de données à la prise de décision. Vous devriez également envisager l’externalisation de votre sécurité informatique à un tiers, spécialiste dans la cyber-sécurité, qui dispose des ressources et des compétences nécessaires pour enquêter sur les alertes et, par conséquent, prendre de meilleures décisions pour réduire les risques d’intrusion et le temps de résolution des incidents.