Internet Explorer n'est pas pris en charge par notre site web. Pour une expérience plus sécurisée, veuillez utiliser Chrome, Safari, Firefox ou Edge.
Non catégorisé
Lauren Wedell | 24 mai 2023
Améliorer votre préparation à la cybersécurité : Quatre points clés de notre récent webinaire

La cybercriminalité mondiale est en hausse et risque d'infliger des dommages considérables à l'économie mondiale - à hauteur de 10 500 milliards de dollars d'ici 2025, selon les estimations du secteur.

Face à la menace croissante de la cybercriminalité, un programme de cybersécurité solide est un moyen de défense essentiel pour les entreprises de toute taille. Nous avons récemment invité deux experts en cybersécurité des entreprises de Battery Portefeuille - Cassio Goldschmidt, directeur de la sécurité des informations (CISO) de ServiceTitan*, et Daniel Schwalbe, CISO de DomainTools*, pour discuter de la façon dont les entreprises peuvent mettre en place une posture de cybersécurité solide. Lors d'un séminaire en ligne, ils ont également partagé leurs connaissances et leur expertise en matière de sécurité avec d'autres membres du Portefeuille de la batterie.

De la mise en place d'un programme de cybersécurité à l'amélioration de la préparation à la cybersécurité, voici quatre points clés à retenir de la discussion :

1. Il est facile de se laisser déborder par l'élaboration d'un programme de cybersécurité, mais cela ne doit pas vous décourager d'essayer.

M. Schwalbe a souligné qu'il s'agissait là d'un conseil essentiel, citant l'approche qu'il privilégie, à savoir la "diligence raisonnable", un concept qui trouve son origine dans le domaine juridique. Appliquée à la cybersécurité, elle signifie que les entreprises doivent prendre des mesures raisonnables pour protéger leurs informations et gérer les risques. Ne rien faire n'est pas une option, mais il n'est pas nécessaire d'investir des sommes importantes pour démarrer. Même si votre budget initial est modeste, à mesure que vous mettez les choses en route, vous pouvez vous concentrer sur vos principaux objectifs et améliorer votre position en matière de cybersécurité par étapes successives.

Votre équipe peut se concentrer sur plusieurs domaines à fort impact lors du lancement d'un programme de cybersécurité. Schwalbe et Goldschmidt s'accordent à dire que la signature unique (SSO) et l'authentification à deux facteurs/multifacteurs (2FA/MFA), en particulier pour le courrier électronique, sont essentielles, et ce pour plusieurs raisons. La première raison est quelque peu évidente : la compromission du courrier électronique professionnel constitue une menace importante. La seconde est peut-être moins connue : De nombreuses compagnies de cyber-assurance exigeront que vous ayez mis en place ces contrôles avant d'émettre une police d'assurance. Enfin, ces fonctions peuvent constituer une ligne de défense rapide en cas de compromission du compte d'un employé ou de départ d'un employé de votre entreprise : la désactivation d'un identifiant clé peut garantir la désactivation de tous leurs accès aux systèmes de l'entreprise. Schwalbe et Goldschmidt recommandent également la mise en œuvre d'une agrégation de journaux de base avec une capacité d'alerte. Vous éviterez ainsi que vos systèmes bombardent les membres de l'équipe d'alertes, ce qui réduira la probabilité que vous passiez à côté d'une aiguille de cybermenace dans la botte de foin.

2. Envisagez une défense en profondeur : non seulement les bons programmes, mais aussi la formation et l'habilitation des utilisateurs.

Il ne fait aucun doute que votre première recrue dans le domaine de la cybersécurité aura plusieurs casquettes. Se souvenant du temps qu'il a passé à ce poste, M. Goldschmidt a joué à la fois le rôle d'évangéliste et de praticien dans le domaine de la sécurité. "Je prêchais la sécurité, j'enseignais la sécurité aux gens, j'étais le meneur de jeu qui essayait de motiver les gens pour qu'ils pensent que la sécurité est fondamentale pour leur entreprise. Et en même temps, j'étais la police, essayant de dire aux gens ce qu'il fallait faire et ne pas faire", se souvient-il.

Cette première personne embauchée dans le domaine de la sécurité doit également posséder les compétences techniques nécessaires pour mener à bien les enquêtes requises et, dans le cas des sociétés SaaS, jouer le rôle d'ingénieur. En règle générale, envisagez d'embaucher un employé chargé de la cybersécurité pour 100 à 200 employés. Les ingénieurs en cybersécurité devraient représenter environ 3 % de votre effectif total d'ingénieurs.

La coordination entre les équipes est également essentielle. Pour la plupart des entreprises, la question n'est pas de savoir si mais quand une brèche se produira. Assurez-vous d'avoir un plan d'action en coordination avec votre équipe juridique, surtout si elle n'est pas interne. En connaissant votre plan à l'avance, vous pouvez vous assurer que tout est prêt pour agir en cas de violation, et que toutes les découvertes initiales sont prises en charge. Vous gagnerez ainsi un temps précieux et économiserez des ressources.

Dans le cadre de la coordination avec votre équipe et votre conseil d'administration, il est utile de consulter l'article "Seven Pressing Cybersecurity Questions Boards Need to Ask" de la Harvard Business Review ( ).

3. Évaluez constamment les lacunes de votre programme, en connaissant vos principaux points d'exposition, en particulier les "joyaux de la couronne" de votre entreprise.

Schwalbe définit les "joyaux de la couronne" d'une entreprise comme des éléments qui, s'ils étaient compromis par une violation, pourraient entraîner la fin de l'entreprise. Tout processus d'évaluation des lacunes de votre programme doit accorder une attention particulière aux joyaux de la couronne. Le cadre des contrôles de sécurité critiques du Center for Internet Security (CIS) peut vous aider à évaluer les différents domaines de votre entreprise et à obtenir un score qui vous permettra de concentrer vos efforts et d'établir des priorités. Les sauvegardes de données (et les tests réguliers de ces sauvegardes) peuvent être un point de départ simple pour protéger les actifs clés et la propriété intellectuelle, comme le souligne Schwalbe.

Au fur et à mesure qu'elles arrivent à maturité, les entreprises doivent continuer à réévaluer leur position et leurs investissements en matière de cybersécurité. Chez ServiceTitan, Goldschmidt utilise plusieurs outils anti-spam et anti-scam. En outre, il recommande des solutions de détection et de réponse (EDR) ainsi que des solutions de détection et de réponse gérées (MDR), afin de détecter les incidents inévitables qui contournent ces outils. Il est également important de disposer d'une bonne solution basée sur le comportement pour vos points finaux, note-t-il.

M. Goldschmidt est également partisan du "microlearning" pour les utilisateurs. Ce type de formation interactive et immersive permet non seulement d'apprendre aux utilisateurs à signaler les incidents, mais aussi de les sensibiliser aux derniers types de cyberattaques. L'une des techniques utilisées est l'immunité collective, qui consiste pour un utilisateur à marquer un courrier électronique comme une menace potentielle et à en informer toutes les autres personnes qui ont également reçu ce courrier. Il faut un village pour défendre un village.

La planification peut contribuer grandement à l'identification et à la quantification de vos lacunes en matière de sécurité et vous aider à élaborer un plan d'investissement. Rappelez-vous : vous pouvez atteindre vos objectifs progressivement, mais vous devez avoir un plan clair de ce que vous voulez faire.

4. Enfin, ne sous-estimez pas l'importance du mentorat dans l'élaboration de votre programme de cybersécurité.

Tout le monde sur Internet est un expert en cybersécurité, ce qui signifie qu'il n'y a pas de limite aux idées et aux recommandations - souvent concurrentes - que vous pouvez trouver en ligne. Plutôt que de chercher des conseils sur Google, essayez d'entrer en contact avec quelqu'un qui a été RSSI pendant un certain temps ou avec un groupe de table ronde de RSSI. L'équipe de Battery est toujours heureuse d'aider à négocier ces introductions pour les entreprises de Portefeuille également.

Alors que la cybercriminalité mondiale continue de progresser, un programme de cybersécurité solide, doté des outils appropriés et d'une collaboration entre les équipes, vous aidera, vous et votre organisation, à écarter les menaces. Nous continuons à travailler en étroite collaboration avec notre Portefeuille pour le préparer aux défis potentiels de la cybersécurité.

Ce contenu est fourni à titre d'information et ne constitue pas, et ne peut en aucun cas être considéré comme, un conseil juridique, fiscal ou d'investissement ou comme une offre de vente ou une sollicitation d'une offre d'achat d'un intérêt dans un fonds ou un instrument d'investissement géré par Battery Ventures ou toute autre entité de Battery.

Les informations et les données sont en date de la publication, sauf indication contraire.

Le contenu obtenu de sources tierces, bien que considéré comme fiable, n'a pas été vérifié de manière indépendante quant à son exactitude ou son exhaustivité et ne peut être garanti. Battery Ventures n'a aucune obligation de mettre à jour, de modifier ou d'amender le contenu de ce post ni d'avertir ses lecteurs dans le cas où toute information, opinion, projection, prévision ou estimation incluse, changerait ou deviendrait ultérieurement inexacte.

Les informations ci-dessus peuvent contenir des projections ou d'autres déclarations prospectives concernant des événements ou des attentes futurs. Les prédictions, opinions et autres informations présentées dans ce billet de blog sont susceptibles d'être modifiées en permanence et sans préavis d'aucune sorte et peuvent ne plus être valables après la date indiquée. Battery Ventures n'assume aucune obligation et ne s'engage pas à mettre à jour les déclarations prévisionnelles.

*Dénote une entreprise de Battery Portefeuille. Pour une liste complète de tous les investissements de Battery, veuillez cliquer ici.

Retour au blog
PARTAGER CET ARTICLE
TwitterLinkedInFacebookHacker NewsRedditWhatsApp

Un bulletin d'information mensuel pour partager de nouvelles idées, des aperçus et des introductions pour aider les entrepreneurs à développer leurs entreprises.

S'abonner
Articles connexes