Qu'est-ce que la cyberrésilience ?

La cyberrésilience fait référence à la capacité d'une entreprise à prévenir les perturbations informatiques, les détecter, y réagir et s'en remettre rapidement. Il peut s'agir d'incidents de sécurité tels que des cyberattaques ainsi que de pannes de courant, de catastrophes naturelles, de pannes d'équipement, d'erreurs humaines et d'autres crises ou défis connus et inconnus. Une entreprise cyberrésiliente sera en mesure de maintenir ses systèmes d'information et ses infrastructures critiques en fonctionnement autant que possible, et de mettre rapidement en service ses processus opérationnels après un cyberincident ou une catastrophe. La cyberrésilience englobe un vaste éventail de stratégies, de technologies, de processus et de pratiques permettant à une entreprise de maintenir une solide posture de sécurité et de continuer à fonctionner malgré l'adversité informatique.

À quoi ressemble la cyberrésilience ?

Les entreprises cyberrésilientes sont en mesure de faire ce qui suit :

Se défendre contre les menaces et les défaillances ayant un impact négatif sur la disponibilité des systèmes informatiques ou sur l'intégrité et la confidentialité de l'information et des services.
Se préparer aux cybermenaces, y répondre et s'en remettre rapidement, avec une interruption minimale des opérations de l'entreprise et des services informatiques.
S'adapter aux menaces, défis et crises connus et inconnus.
Harmoniser les pratiques, les protocoles et les contrôles pour garantir la sécurité des informations, la continuité des activités et l'adaptabilité de l'entreprise.

Quels sont les objectifs d'un cadre de cyberrésilience ?

Le National Institute of Standards and Technology (NIST) a défini quatre objectifs clés pour un cadre de cyberrésilience.

Anticiper. Les entreprises cyberrésilientes cultivent la clarté autour des types d'attaques et de menaces les plus susceptibles de leur nuire et de perturber la continuité de leurs activités. Pour atténuer ces menaces, les équipes de sécurité peuvent se concentrer sur des pratiques, des protections et des contrôles tels que la gestion des identités et des accès, l'évaluation des vulnérabilités, la microsegmentation, les tests d'intrusion et la sensibilisation à la sécurité.
Résister. Les organisations cyberrésilientes comprennent qu'elles ne peuvent prévenir toutes les attaques ou catastrophes naturelles. Tout en maintenant des mesures préventives, les équipes de sécurité informatique adoptent des programmes et des technologies pour détecter les menaces, atténuer les attaques rapidement et limiter efficacement les dégâts.
Récupérer. Les entreprises doivent être en mesure de remettre leurs systèmes en service le plus rapidement possible après une attaque ou une panne.
S'adapter. Après chaque menace ou défi informatique, les équipes de sécurité analysent la réponse et ajustent les programmes de sécurité et les pratiques informatiques pour améliorer encore la cyberrésilience.

Quels sont les avantages de la cyberrésilience ?

Une stratégie complexe de cyberrésilience permet aux entreprises de faire ce qui suit :

Maintenir la continuité des activités. Même lorsque les cyberattaques réussissent, une entreprise cyberrésiliente sera en mesure de minimiser les temps d'arrêt, de continuer à faire fonctionner ses systèmes et de fournir des services à ses clients.
Renforcer la sécurité. Les stratégies de cyberrésilience aident les équipes de sécurité à identifier plus rapidement les menaces externes et internes et à prévenir les violations de données coûteuses. Cela inclut l'utilisation d'informations sur les menaces concernant les vulnérabilités et exploitations connues.
Augmenter la productivité. En maximisant la disponibilité des systèmes informatiques même en cas de menaces et de pannes, les stratégies de cyberrésilience permettent aux collaborateurs d'avoir accès aux données et systèmes dont ils ont besoin pour rester productifs.
Garantir la conformité. Un programme de cyberrésilience complexe adopte les contrôles requis pour se conformer à un vaste éventail de cadres réglementaires (par exemple, PCI DSS v4.0),aidant ainsi à éviter les amendes et pénalités pour non-conformité.
Éviter les pertes financières. En prévenant les menaces et en se remettant rapidement des crises, les stratégies de cyberrésilience permettent aux entreprises de minimiser le coût financier de la perte de productivité, des opportunités commerciales perdues, des données perdues et des dommages à la réputation.
Améliorer la confiance. Les entreprises qui se concentrent sur la cyberrésilience peuvent inspirer une plus grande confiance aux clients, partenaires, fournisseurs et collaborateurs.
Obtenir un avantage concurrentiel. La cyberrésilience permet aux entreprises d'éviter les coûts élevés et la distraction liés aux crises et aux catastrophes qui peuvent empêcher de saisir des opportunités commerciales et de maintenir un avantage concurrentiel.

Pourquoi la cyberrésilience est-elle importante ?

Dans la cybersécurité d'aujourd'hui, la question n'est plus de savoir si une organisation va subir une attaque, mais quand et à quelle fréquence cela va se produire. L'écosystème des menaces continue d'évoluer rapidement, car les acteurs malveillants et les pirates informatiques trouvent de nouvelles façons de pénétrer les défenses, d'exploiter les faiblesses et d'accéder aux environnements informatiques pour provoquer des perturbations ou s'emparer de données ou d'argent. Dans le même temps, les écosystèmes informatiques sont devenus de plus en plus complexes et distribués à mesure que les entreprises adoptent la transformation digitale et des tendances telles que le Cloud Computing, le BYOD et le télétravail. Une stratégie de cyberrésilience permet aux équipes de sécurité d'élargir leur champ d'action, de la prévention stricte des attaques à la réalisation de ce qui compte vraiment : maintenir les opérations commerciales et les services informatiques, quel que soit le type de menace ou d'adversité rencontré.

Quelles sont les composantes de la cyberrésilience ?

Les stratégies de cyberrésilience reposent sur quatre piliers.

Cybersécurité. Les politiques et solutions de cybersécurité sont essentielles à une stratégie de cyberrésilience. Les équipes de sécurité peuvent déployer plusieurs couches de défenses pour réduire la surface d'attaque de l'entreprise et pour surveiller les menaces et intrusions, les détecter, s'en défendre et y répondre.
Continuité des activités. Les initiatives de continuité des activités garantissent que l'entreprise peut continuer à fonctionner et que les collaborateurs, les clients et les partenaires ont accès aux services, données et systèmes informatiques.
Gestion des risques. Les efforts de gestion des risques identifient, évaluent et contrôlent les menaces qui pèsent sur l'écosystème informatique de l'entreprise. Un programme efficace de gestion des risques cybernétiques aide les équipes de sécurité à identifier et à hiérarchiser les nombreuses couches de risque auxquelles l'entreprise est confrontée.
Reprise après sinistre. La reprise après sinistre est un ensemble de procédures, de stratégies et d'outils que les entreprises déploient pour se remettre rapidement des pannes et des attaques, et pour restaurer leurs fonctions critiques.

Comment les entreprises peuvent-elles atteindre la cyberrésilience ?

Lors de la création d'une entreprise cyberrésiliente, les équipes de sécurité peuvent choisir d'adopter une multitude de techniques et de technologies, notamment :

Gestion des identités et des accès
Sécurité et gestion de l'Active Directory hybride
Sécurité des points de terminaison
Sauvegarde et reprise après sinistre
Systèmes de prévention et détection des intrusions
Chiffrement des données sensibles au repos et en transit
Solutions de sécurité des données améliorant la protection des données
Protection contre les logiciels malveillants
Solutions de sécurité réseau telles que la microsegmentation, les logiciels antivirus et les pare-feu réseau
Solutions de sécurité DNS, y compris un pare-feu DNS
Solutions de sécurité Web telles qu'une passerelle Web sécurisée (SWG), Pare-feu d'application Webet analyses de vulnérabilité
Cadence optimale pour les mises à jour et les correctifs
Sécurité physique et environnementale
Chaîne d'approvisionnement et programmes de gestion des risques par des tiers
Formations de sensibilisation à la sécurité
Gestion de la réponse aux incidents
Solutions de protection contre les fuites de données (DLP)
Plateformes de gestion des informations et des événements de sécurité (SIEM)
Protection des applications et des API, y compris la sécurité des passerelles API

Foire aux questions (FAQ)

Pour créer une stratégie de cyberrésilience, les entreprises doivent identifier leurs actifs les plus critiques, leurs plus grandes vulnérabilités et leurs risques les plus importants. Les équipes de sécurité conçoivent ensuite des programmes, des protocoles et des pratiques afin de protéger efficacement les actifs et d'atténuer les menaces tout en maintenant la continuité des activités pendant les attaques et les pannes.

La cybersécurité cherche à prévenir de manière proactive les attaques et les violations de données en mettant en œuvre un éventail de technologies, de processus, de protocoles et de défenses. Bien que la cybersécurité représente une partie importante de la cyberrésilience, les efforts de cyberrésilience se concentrent également sur la façon dont résister efficacement aux cyberévénements, aux incidents de sécurité et aux pannes avec une perturbation minimale des systèmes informatiques et de la continuité des activités.

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.

Produits connexes

Solutions de sécurité Akamai

Renforcez la sécurité partout où votre entreprise se connecte au monde.

API Security

Protégez vos API contre les abus commerciaux et le vol de données.

Akamai Guardicore Segmentation

Éliminez les risques dans votre réseau grâce à la meilleure microsegmentation du secteur.

Ressources supplémentaires

Rapport mensuel sur les menaces : The SIG Download

Dans cette série exclusive de webcasts mensuels, le groupe Security Intelligence (SIG) d'Akamai passera en revue les menaces les plus notables et les recherches sur la sécurité les plus intéressantes de ces 30 derniers jours. Disponible en anglais uniquement.

S'inscrire

De l'ombre à la lumière : coup de projecteur sur les menaces ciblant les API

À mesure que leur utilisation augmente, les attaquants ciblent de plus en plus les API. Une nouvelle étude révèle les tendances des attaques et les vulnérabilités.

Lire l'étude