Une approche complète de défense contre les ransomwares basée sur le cycle de vie


Défense contre les ransomwares : l’œil gauche d’un homme apparaît tandis que du code binaire couvre le reste de son visage.

Les ransomwares constituent un problème de plus en plus coûteux. Selon Infosecurity Magazine, le nombre d’attaques par ransomware a augmenté de 288 % entre le premier et le deuxième trimestre 2021, et, selon Cybercrime Magazine, Cybersecurity Ventures a estimé qu’une attaque de ransomware se produit toutes les 11 secondes.

Le coût de ces attaques est impressionnant. D’après Cybersecurity Ventures, les dommages causés par des ransomwares pourraient coûter aux victimes environ 20 milliards de dollars américains dans le monde en 2021, et les coûts liés aux ransomware pourraient atteindre 265 milliards d’ici 2031.

Pourquoi les tentatives de défense contre les ransomwares échouent

Vos responsables techniques et commerciaux sont certainement conscients de la menace que représente cette cyber criminalité et du coût qui lui est associé, mais pour autant les stratégies de défense contre les ransomwares manquent trop souvent de méthode.

Pour de nombreuses entreprises, le sujet ne concerne que les services responsables de l’IT ou de la technologie ou se résume à un simple problème de continuité d’activité ou de normes de cyber sécurité. Elles ne développent donc pas de programme de défense complet contre les ransomwares.

La question des ransomwares est souvent englobée dans celle de la détection des menaces et de leur réponse, mais ce point de vue comporte également de nombreux problèmes : les opérations de sécurité sont souvent entravées par la prolifération des outils et des processus manuels et par le manque de formation du personnel en matière de sécurité.

Cela laisse aux pirates informatiques tout le loisir de contourner les contrôles et les données chiffrées, et d’extorquer de l’argent aux victimes sous forme de rançons.

Contrer les ransomwares : une approche en 4 phases

Pour se défendre contre les ransomwares, les entreprises comme la vôtre doivent repenser leur approche de défense. La meilleure façon d’assurer la cyber sécurité de bout en bout est de recourir à un programme stratégique en quatre phases, basé sur le cycle de vie :

  1. Planification : l’application d’un programme spécifique axé sur la défense contre les ransomwares est primordiale. Ce programme doit être appliqué à tous les niveaux et dans tous les services : sécurité, IT, conformité, gestion des risques et gestion des activités.

  2. Prévention : bien qu’aucune action ne garantisse l’immunité contre les ransomwares, il est indispensable de définir des mesures concrètes pour rendre la survenue des attaques de ransomwares moins probables et pour qu’elles deviennent plus coûteuses pour les cyber criminels.

  3. Réponse aux incidents : disposer d’un programme de réponses aux incidents, testé et paramétré pour répondre à vos besoins spécifiques est essentiel.

  4. Amélioration continue : lorsqu’une attaque de ransomware survient, les entreprises ne doivent pas se contenter de la maîtriser. Elles doivent s’efforcer de se protéger toujours davantage et de façon continue, en appliquant de nouvelles mesures, notamment l’évaluation de tous les aspects d’un événement de ransomware, la réalisation d’une analyse d’impact et l’identification d’un plan d’amélioration.


Intégrez la sécurité, la gestion des risques et les technologies IT

La défense contre les ransomwares doit être gérée sous la forme d’un programme en boucle fermée basé sur le cycle de vie, où chaque phase découle de la précédente et a elle-même un impact sur la suivante. Cela exige une coordination étroite entre les technologies de sécurité, de gestion des risques et de l’IT, c’est pourquoi ServiceNow propose un portefeuille complet d’outils IT, sécurité et gestion de risques qui couvre les quatre phases de la défense contre les ransomwares.

Pour en savoir plus, consultez le livre blanc Enterprise Strategy Group, Une approche prudente de la défense contre les ransomwares.

© 2021 ServiceNow, Inc. Tous droits réservés. ServiceNow, le logo ServiceNow, Now et les autres marques ServiceNow sont des marques et/ou des marques déposées de ServiceNow Inc, aux États-Unis et/ou dans d’autres pays. Les autres noms, noms de produit et logos de sociétés peuvent être des marques des sociétés respectives auxquelles ils sont associés.

Rubriques

  • Unlocking the business potential of low-code technology
    Services financiers
    Réinventez l’expérience client dans le secteur bancaire – Blog ServiceNow
    Les organisations de services financiers doivent trouver de nouvelles façons de concevoir, de planifier et d’exécuter une transformation axée sur la technologie, car plusieurs grandes tendances en matière d’expérience client et employé les forcent aujourd’hui à accélérer le changement.
  • Apporter plus de flexibilité dans le travail
    Gestion de l’IT
    Lightstep Incident Response : aider les équipes à réduire les temps d’arrêt
    Lightstep Incident Response aide les ingénieurs et les entreprises utilisant des logiciels à réduire les temps d'arrêt. En savoir plus.
  • ServiceNow vise zéro émission nette de gaz à effet de serre pour  2030
    Cyber-sécurité et risques
    ServiceNow vise zéro émission nette de gaz à effet de serre pour  2030
    ServiceNow vise zéro émission nette de gaz à effet de serre pour 2030, 20 ans plus tôt que prévu, sur toute la chaîne de valeur.

À venir

Année