Compréhension de l’état de la situation : la prochaine étape en vue de la cyberrésilience

08 octobre 2019

03Oct19_Capital-One-Hack_LandingPage_679x220.jpg

Des millions de Canadiens ont reçu une communication de Capital One pour les informer d’une cyberattaque perpétrée à l’endroit de la société, au cours de laquelle un cybercriminel s’est infiltré dans les serveurs de la banque en exploitant la vulnérabilité d’un tiers et a réussi à accéder à leurs données nominatives.

Cette attaque contre Capital One doit servir d’avertissement aux sociétés canadiennes de services financiers : elles sont vulnérables. Elles seront victimes d’attaques. La cyberrésilience est maintenant un enjeu primordial.

Selon Statistique Canada, 95 % des entreprises avaient mis en place un programme de cybersécurité en 2017.

Selon les mêmes données de l’organisme de statistique canadien, 47 % des établissements bancaires au Canada ont été victimes de cyberincidents.

« Le secteur des services financiers comprend l’importance de la cybersécurité, explique Sam Khoury, chef national des Services financiers de BDO. La majorité des entreprises de ce secteur ont réalisé des investissements à cet égard. Toutefois, leur cybersécurité est-elle optimale? Évolue-t-elle sur une base quotidienne? »

« Chaque jour, presque toutes les entreprises utilisent les services de fournisseurs tiers pour leurs activités. Il suffit d’une seule vulnérabilité, aussi minime soit-elle, pour qu’un pirate en profite et exploite leur système, affirme Vivek Gupta, chef national des Services en cybersécurité de BDO.

Déployez-vous tous les efforts possibles pour protéger vos clients? Votre cadre de cybersécurité s’étend-il à vos partenaires stratégiques et fournisseurs tiers? Êtes-vous en mesure de réagir efficacement en cas d’intrusion? Votre société est-elle cyberrésiliente? »

Cyberrésilience

« La cyberrésilience correspond à la capacité à produire les résultats escomptés malgré des incidents informatiques défavorables, explique Vivek Gupta. À l’heure actuelle, les organisations cherchent à améliorer la sécurité de leurs données et se concentrent sur la cybersécurité ainsi que les politiques de gestion de la continuité des activités. Lors d’une cyberattaque, la disponibilité, la confidentialité et l’intégrité de l’information sont compromises, ce qui a une incidence sur les systèmes, l’exploitation, l’infrastructure, le réseau et les processus de l’organisation. Si l’entreprise est cyberrésiliente, elle peut poursuivre ses activités et produire les résultats attendus, malgré l’intrusion. »

La cyberrésilience permet à une société de mieux résister aux attaques et de continuer à fonctionner lorsqu’un incident se produit.

Pour acquérir cette capacité, vous devez détecter et éliminer les vulnérabilités que les pirates pourraient exploiter. Pour ce faire, vous pouvez suivre les sept étapes ci-dessous.

La cyberrésilience en sept étapes

1. Préparation

La première étape consiste à établir et mettre en œuvre des politiques relatives à la sécurité des TI, à évaluer les risques ainsi qu’à se doter de processus opérationnels et de systèmes indispensables. Les équipes des TI décident ensuite comment mettre en place des solutions pour accroître la résilience et assurer la conformité réglementaire.

2. Détermination

Une évaluation de l’état actuel de la cybersécurité aide une organisation à comprendre où elle se situe en matière de sécurité. Une analyse des vulnérabilités lui permet de déterminer les points faibles de son infrastructure et les écarts par rapport à la nouvelle configuration. L’information périmée rend les systèmes vulnérables aux plus récents types d’attaques.

3. Classement

L’information doit être classée en fonction des politiques et procédures définies par l’organisation.

4. Établissement des priorités

Il est nécessaire de hiérarchiser les vulnérabilités afin de pouvoir corriger les plus graves en premier.

5. Rétablissement

Il s’agit d’éliminer la vulnérabilité. La procédure doit préciser à qui il convient de signaler la vulnérabilité détectée et à quel moment le faire, de même que les prochaines étapes et les personnes qui en sont responsables.

6. Surveillance

Une surveillance continue est nécessaire pour pallier les vulnérabilités ainsi que pour prévenir les risques et les menaces possibles.

7. Apprentissage

Il faut tenir un registre des vulnérabilités décelées. Un tel document s’avère utile pour analyser les incidents de sécurité et constitue une preuve que l’entreprise applique ses processus et se conforme à la réglementation du secteur.

Que ce soit pour évaluer l’état actuel de la cybersécurité ou pour gérer une crise en cybersécurité, BDO peut aider les organisations de services financiers à passer à la prochaine étape pour devenir cyberrésilientes. Communiquez avec nous.

Vivek Gupta
Chef national des Services en cybersécurité
 
Sam Khoury
Chef national des Services financiers