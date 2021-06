Gorodenkoff | iStock | Getty Images

Alors que les industries sont sous le choc d’une vague de cyberattaques de grande envergure, les entreprises recherchent une aide extérieure pour s’assurer que leur personnel est au courant des dernières menaces. James Hadley, PDG de la start-up technologique Immersive Labs basée à Bristol, a déclaré qu’il était difficile de garantir que le personnel chargé de protéger les systèmes de leur entreprise soit en avance sur les menaces en constante évolution. Hadley était instructeur en cybersécurité au service de renseignement britannique GCHQ avant de créer Immersive Labs pour apporter ses compétences en formation aux entreprises clientes. Sa plate-forme utilise des tactiques de gamification, mettant constamment à jour les données sur les nouvelles menaces de logiciels malveillants et les attaques simulées pour former les gens aux meilleures réponses plutôt que le style traditionnel d’un cours de formation. « Cette [courses] prend beaucoup de temps et ça date très vite », a déclaré Hadley à CNBC. « Il y a toujours de nouvelles attaques et de nouveaux outils qui sortent tout le temps, alors comment garder cette compétence à jour ? Immersive Labs cible sa plate-forme sur les personnes travaillant quotidiennement dans des rôles techniques, comme les développeurs d’applications et les cadres, qui peuvent être amenés à mener des réponses à des incidents. Il a déclaré avoir constaté une augmentation des requêtes d’entreprises effrayées par des cyberattaques comme le ransomware qui a frappé le pipeline Colonial. « Nous voyons de plus en plus un marché demander la prise de décision par simulation de crise. Notre simulateur de cyber-crise, qui met les gens sur la sellette pour prendre des décisions lors d’un incident de ransomware, devient la flèche la plus pointue de notre carquois. » Mais Immersive Labs se concentre sur la formation de personnes travaillant dans des rôles déjà techniques. Cela laisse de nombreux autres professionnels dans les entreprises dont les flux de travail et les habitudes peuvent être des passerelles pour les cybercriminels. Une enquête menée récemment par la société de cybersécurité Arctic Wolf a révélé que 73% des petites et moyennes entreprises au Royaume-Uni pensent que leur personnel est mal équipé pour répondre à une cyberattaque.

Une formation efficace

« En fin de compte, il est vrai que les gens sont le maillon faible de la cybersécurité », a déclaré à CNBC Avi Shua, PDG d’Orca Security, une autre société de cybersécurité. Le travail à domicile a ouvert davantage le champ des attaques dans une entreprise où les gens utilisent leurs propres appareils ou des applications de chat comme WhatsApp pour rester en contact avec leurs collègues. Cela a renforcé le besoin d’une plus grande sensibilisation à la cybersécurité parmi les employés, mais Shua a déclaré que ce n’était pas aussi simple que cela. « Nous devons certainement investir dans la formation, mais je pense que nous ne pouvons pas compter sur le fait que tout le monde est conscient du cyberespace tout le temps. Je pense que compter sur cela échouera », a déclaré Shua. « Je suis dans le secteur de la cybersécurité, donc je pense à la cyber tous les jours », a-t-il ajouté, mais a noté que le personnel des comptes, des RH ou d’autres rôles est occupé par ses propres tâches quotidiennes. « Si je suis comptable, je ne peux pas penser à chaque instant si la communication que j’ai est (sécurisée). Si c’est votre stratégie, elle échouera. » « (La formation) améliorera une organisation, mais je pense qu’une organisation doit mettre davantage l’accent sur des outils qui aideront considérablement leurs employés à faire la distinction entre communication légitime et illégitime. » Alan Woodward, expert en cybersécurité et professeur à l’Université de Surrey, a déclaré que se concentrer sur la formation de personnes dans des rôles non techniques pour qu’elles soient plus conscientes de la cybersécurité a tendance à mettre trop de poids sur les personnes. « Le gros problème de l’éducation des gens, cela a tendance à être un exercice ponctuel et nous sommes tous humains, nous oublions tous et les criminels sont très intelligents dans la manière dont ils nous manipulent socialement », a-t-il déclaré. Woodward et Shua ont tous deux déclaré que la bonne approche consiste à combiner des solutions techniques pour détecter les menaces et mettre en œuvre des processus humains que le personnel doit suivre, mais sans s’appuyer l’une sur l’autre. Woodward a ajouté que les entreprises doivent se méfier des vendeurs d’huile de cyber-serpent émergeant après des attaques majeures comme celle contre Colonial qui font la promotion de la formation ou d’autres outils qui promettent une protection. « C’est un peu comme traiter n’importe quoi en ligne vraiment. Tout ce que vous pouvez faire est de les rechercher, de faire vos recherches, de faire un peu de diligence raisonnable sur eux », a-t-il déclaré.

Menace de ransomware