La protection contre les cyberattaques nécessite une approche plus intelligente

la cyber-sécurité

Crédit : Pixabay/CC0 Domaine public

Si les entreprises veulent limiter plus efficacement les risques de cyberattaques, elles doivent investir plus intelligemment plutôt que plus. Actuellement, de nombreuses organisations sélectionnent encore leurs investissements principalement sur la base d’informations passées, mais le choix d’une approche flexible basée sur la dynamique du système offrirait une large marge d’amélioration. C’est le propos de Sander Zeijlemaker, qui obtiendra son doctorat. de l’Université Radboud le 16 mars.

Des histoires sur de grandes organisations ciblées par des rançongiciels, des logiciels malveillants et d’autres cybercrimes font la une des journaux presque quotidiennement. Ces attaques entraînent des dépenses importantes, mais également des fuites de données privées et, dans des cas extrêmes, même l’exposition d’informations hautement classifiées. C’est un monde dans lequel les attaquants et leur approche évoluent et innovent en permanence. Cependant, alors que les entreprises grandissent ou diminuent et font continuellement face à de nouvelles situations, leurs politiques de sécurité ne reçoivent que des ajustements limités.

Zeijlemaker : “Les responsables qui doivent prendre des décisions en matière de cybersécurité sont étayés par diverses normes, cadres et comparaisons avec d’autres organisations. Après chaque incident, qu’il soit interne ou dans une autre entreprise, de nouvelles mesures sont prises pour prévenir un autre incident. Cependant, cette approche est plutôt statique ; cela pourrait être comparé à la conduite en ne regardant que dans le rétroviseur. Les gens aiment souvent penser qu’ils sont très habiles à prendre des décisions et à évaluer les situations, mais il peut être extrêmement difficile pour une seule personne de considérer et de voir toutes les conséquences d’un choix.”

Dynamique du système

Dans ses recherches, Zeijlemaker a envisagé une approche basée sur la dynamique des systèmes. Cette approche est utilisée depuis un certain temps dans divers autres domaines, allant de la recherche médicale à la durabilité. “Cependant, il est encore peu utilisé dans le domaine de la cybersécurité”, déclare Zeijlemaker. “Dans cette approche, vous commencez par identifier tous les facteurs, y compris leur interconnexion, qui doivent être pris en considération lors de la prise de décisions stratégiques en matière de cybersécurité. Ces facteurs incluent le développement de l’attaquant, le comportement du personnel et la qualité des mesures prises. Ces informations et les données pertinentes sont ensuite utilisées pour créer des modèles de simulation assistés par ordinateur.”

“Le principal avantage de cette approche est qu’elle peut imiter les processus de prise de décision et donne un aperçu des effets et conséquences futurs des choix stratégiques. L’avantage des simulations est qu’elles peuvent montrer une multitude de choix possibles sans que ceux-ci aient des conséquences directes sur le opérations de l’entreprise, par opposition à la réalité, dans laquelle les décisions ont des conséquences directes. Nous pouvons faire un ajustement sur une seule variable et voir quel est l’effet attendu sur les autres variables. Le monde de la cybersécurité est dynamique et l’approche stratégique devrait l’être aussi.

Prévenir les dépenses élevées après coup

Zeijlemaker prévient que les entreprises devront veiller activement à leur cyberpolitique. “Ce n’est pas seulement une dépense qui devrait être augmentée ou diminuée à la légère. Les entreprises devraient entamer des discussions internes : à quoi dépensons-nous notre argent et pourquoi le faisons-nous ? En utilisant ce type de modèles, nous pouvons prendre beaucoup plus une approche tournée vers l’avenir et prendre des décisions proactives. C’est crucial, car trop d’entreprises sont encore insuffisamment préparées. Elles supposent que, le cas échéant, elles peuvent mettre de l’argent de côté pour régler la situation après coup, mais cela s’avère souvent être beaucoup plus cher qu’ils ne le pensent. De plus, des données privées et d’autres données sensibles auront souvent fui à ce moment-là. En surveillant la situation de manière proactive, ils peuvent éviter des coûts et des problèmes supplémentaires.


Des professeurs étudient les réponses idéales aux attaques de ransomwares


Fourni par l’Université Radboud

Citation: La protection contre les cyberattaques nécessite une approche plus intelligente (10 mars 2022) récupéré le 10 mars 2022 sur https://techxplore.com/news/2022-03-cyberattacks-requires-smarter-approach.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.