Améliorer votre préparation à la cybersécurité : Quatre points clés de notre récent webinaire

Tendance

Lauren Wedell | 24 mai 2023

La cybercriminalité mondiale est en hausse et risque d'infliger des dommages considérables à l'économie mondiale - à hauteur de 10 500 milliards de dollars d'ici 2025, selon les estimations du secteur.

Face à la menace croissante de la cybercriminalité, un programme de cybersécurité solide est un moyen de défense essentiel pour les entreprises de toute taille. Nous avons récemment invité deux experts en cybersécurité des entreprises de Battery Portefeuille - Cassio Goldschmidt, directeur de la sécurité des informations (CISO) de ServiceTitan*, et Daniel Schwalbe, CISO de DomainTools*, pour discuter de la façon dont les entreprises peuvent mettre en place une posture de cybersécurité solide. Lors d'un séminaire en ligne, ils ont également partagé leurs connaissances et leur expertise en matière de sécurité avec d'autres membres du Portefeuille de la batterie.

De la mise en place d'un programme de cybersécurité à l'amélioration de la préparation à la cybersécurité, voici quatre points clés à retenir de la discussion :

1. Il est facile de se laisser déborder par l'élaboration d'un programme de cybersécurité, mais cela ne doit pas vous décourager d'essayer.

M. Schwalbe a souligné qu'il s'agissait là d'un conseil essentiel, citant l'approche qu'il privilégie, à savoir la "diligence raisonnable", un concept qui trouve son origine dans le domaine juridique. Appliquée à la cybersécurité, elle signifie que les entreprises doivent prendre des mesures raisonnables pour protéger leurs informations et gérer les risques. Ne rien faire n'est pas une option, mais il n'est pas nécessaire d'investir des sommes importantes pour démarrer. Même si votre budget initial est modeste, à mesure que vous mettez les choses en route, vous pouvez vous concentrer sur vos principaux objectifs et améliorer votre position en matière de cybersécurité par étapes successives.

Votre équipe peut se concentrer sur plusieurs domaines à fort impact lors du lancement d'un programme de cybersécurité. Schwalbe et Goldschmidt s'accordent à dire que la signature unique (SSO) et l'authentification à deux facteurs/multifacteurs (2FA/MFA), en particulier pour le courrier électronique, sont essentielles, et ce pour plusieurs raisons. La première raison est quelque peu évidente : la compromission du courrier électronique professionnel constitue une menace importante. La seconde est peut-être moins connue : De nombreuses compagnies de cyber-assurance exigeront que vous ayez mis en place ces contrôles avant d'émettre une police d'assurance. Enfin, ces fonctions peuvent constituer une ligne de défense rapide en cas de compromission du compte d'un employé ou de départ d'un employé de votre entreprise : la désactivation d'un identifiant clé peut garantir la désactivation de tous leurs accès aux systèmes de l'entreprise. Schwalbe et Goldschmidt recommandent également la mise en œuvre d'une agrégation de journaux de base avec une capacité d'alerte. Vous éviterez ainsi que vos systèmes bombardent les membres de l'équipe d'alertes, ce qui réduira la probabilité que vous passiez à côté d'une aiguille de cybermenace dans la botte de foin.

2. Envisagez une défense en profondeur : non seulement les bons programmes, mais aussi la formation et l'habilitation des utilisateurs.

Il ne fait aucun doute que votre première recrue dans le domaine de la cybersécurité aura plusieurs casquettes. Se souvenant du temps qu'il a passé à ce poste, M. Goldschmidt a joué à la fois le rôle d'évangéliste et de praticien dans le domaine de la sécurité. "Je prêchais la sécurité, j'enseignais la sécurité aux gens, j'étais le meneur de jeu qui essayait de motiver les gens pour qu'ils pensent que la sécurité est fondamentale pour leur entreprise. Et en même temps, j'étais la police, essayant de dire aux gens ce qu'il fallait faire et ne pas faire", se souvient-il.

Cette première personne embauchée dans le domaine de la sécurité doit également posséder les compétences techniques nécessaires pour mener à bien les enquêtes requises et, dans le cas des sociétés SaaS, jouer le rôle d'ingénieur. En règle générale, envisagez d'embaucher un employé chargé de la cybersécurité pour 100 à 200 employés. Les ingénieurs en cybersécurité devraient représenter environ 3 % de votre effectif total d'ingénieurs.

La coordination entre les équipes est également essentielle. Pour la plupart des entreprises, la question n'est pas de savoir si mais quand une brèche se produira. Assurez-vous d'avoir un plan d'action en coordination avec votre équipe juridique, surtout si elle n'est pas interne. En connaissant votre plan à l'avance, vous pouvez vous assurer que tout est prêt pour agir en cas de violation, et que toutes les découvertes initiales sont prises en charge. Vous gagnerez ainsi un temps précieux et économiserez des ressources.

Dans le cadre de la coordination avec votre équipe et votre conseil d'administration, il est utile de consulter l'article "Seven Pressing Cybersecurity Questions Boards Need to Ask" de la Harvard Business Review ( ).

3. Évaluez constamment les lacunes de votre programme, en connaissant vos principaux points d'exposition, en particulier les "joyaux de la couronne" de votre entreprise.

Schwalbe définit les "joyaux de la couronne" d'une entreprise comme des éléments qui, s'ils étaient compromis par une violation, pourraient entraîner la fin de l'entreprise. Tout processus d'évaluation des lacunes de votre programme doit accorder une attention particulière aux joyaux de la couronne. Le cadre des contrôles de sécurité critiques du Center for Internet Security (CIS) peut vous aider à évaluer les différents domaines de votre entreprise et à obtenir un score qui vous permettra de concentrer vos efforts et d'établir des priorités. Les sauvegardes de données (et les tests réguliers de ces sauvegardes) peuvent être un point de départ simple pour protéger les actifs clés et la propriété intellectuelle, comme le souligne Schwalbe.

Au fur et à mesure qu'elles arrivent à maturité, les entreprises doivent continuer à réévaluer leur position et leurs investissements en matière de cybersécurité. Chez ServiceTitan, Goldschmidt utilise plusieurs outils anti-spam et anti-scam. En outre, il recommande des solutions de détection et de réponse (EDR) ainsi que des solutions de détection et de réponse gérées (MDR), afin de détecter les incidents inévitables qui contournent ces outils. Il est également important de disposer d'une bonne solution basée sur le comportement pour vos points finaux, note-t-il.

M. Goldschmidt est également partisan du "microlearning" pour les utilisateurs. Ce type de formation interactive et immersive permet non seulement d'apprendre aux utilisateurs à signaler les incidents, mais aussi de les sensibiliser aux derniers types de cyberattaques. L'une des techniques utilisées est l'immunité collective, qui consiste pour un utilisateur à marquer un courrier électronique comme une menace potentielle et à en informer toutes les autres personnes qui ont également reçu ce courrier. Il faut un village pour défendre un village.

La planification peut contribuer grandement à l'identification et à la quantification de vos lacunes en matière de sécurité et vous aider à élaborer un plan d'investissement. Rappelez-vous : vous pouvez atteindre vos objectifs progressivement, mais vous devez avoir un plan clair de ce que vous voulez faire.

4. Enfin, ne sous-estimez pas l'importance du mentorat dans l'élaboration de votre programme de cybersécurité.

Tout le monde sur Internet est un expert en cybersécurité, ce qui signifie qu'il n'y a pas de limite aux idées et aux recommandations - souvent concurrentes - que vous pouvez trouver en ligne. Plutôt que de chercher des conseils sur Google, essayez d'entrer en contact avec quelqu'un qui a été RSSI pendant un certain temps ou avec un groupe de table ronde de RSSI. L'équipe de Battery est toujours heureuse d'aider à négocier ces introductions pour les entreprises de Portefeuille également.

Alors que la cybercriminalité mondiale continue de progresser, un programme de cybersécurité solide, doté des outils appropriés et d'une collaboration entre les équipes, vous aidera, vous et votre organisation, à écarter les menaces. Nous continuons à travailler en étroite collaboration avec notre Portefeuille pour le préparer aux défis potentiels de la cybersécurité.

Ce contenu est fourni à titre d'information et ne constitue pas, et ne peut en aucun cas être considéré comme, un conseil juridique, fiscal ou d'investissement ou comme une offre de vente ou une sollicitation d'une offre d'achat d'un intérêt dans un fonds ou un instrument d'investissement géré par Battery Ventures ou toute autre entité de Battery.

Les informations et les données sont en date de la publication, sauf indication contraire.

Le contenu obtenu de sources tierces, bien que considéré comme fiable, n'a pas été vérifié de manière indépendante quant à son exactitude ou son exhaustivité et ne peut être garanti. Battery Ventures n'a aucune obligation de mettre à jour, de modifier ou d'amender le contenu de ce post ni d'avertir ses lecteurs dans le cas où toute information, opinion, projection, prévision ou estimation incluse, changerait ou deviendrait ultérieurement inexacte.

Les informations ci-dessus peuvent contenir des projections ou d'autres déclarations prospectives concernant des événements ou des attentes futurs. Les prédictions, opinions et autres informations présentées dans ce billet de blog sont susceptibles d'être modifiées en permanence et sans préavis d'aucune sorte et peuvent ne plus être valables après la date indiquée. Battery Ventures n'assume aucune obligation et ne s'engage pas à mettre à jour les déclarations prévisionnelles.

*Dénote une entreprise de Battery Portefeuille. Pour une liste complète de tous les investissements de Battery, veuillez cliquer ici.

Retour au blog

PARTAGER CET ARTICLE

ARTICLE ÉCRIT PAR

Lauren Wedell

Lauren, a Vice Presidenta rejoint Battery en 2018 et se concentre sur les investissements Logiciel en phase finale et Buyout , avec un accent particulier sur Logiciel deep tech/infra.

Un bulletin d'information mensuel pour partager de nouvelles idées, des aperçus et des introductions pour aider les entrepreneurs à développer leurs entreprises.

DOMAINES DE COMPÉTENCES

FONCTIONS MÉTIER

Actualité Battery et tendances du marché Études de cas RH et finance Leadership Ventes et marketing

Cookie	Duration	Description
AWSELB	session	Associated with Amazon Web Services and created by Elastic Load Balancing, AWSELB cookie is used to manage sticky sessions across production servers.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
optimizelyRumLB	session	This cookie controls the AWSELB cookie's attributes (e.g., SameSite and Secure).
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	Persistent	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	Persistent	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	Persistent	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	Persistent	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
sb	2 years	This cookie is used by Facebook to control its functionalities, collect language settings and share pages.

Cookie	Duration	Description
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
AWSELBCORS	session	This cookie is used by Elastic Load Balancing from Amazon Web Services to effectively balance load on the servers.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
pvc_visits[0]	1 day	This cookie is created by post-views-counter. This cookie is used to count the number of visits to a post. It also helps in preventing repeat views of a post by a visitor.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
__Host-GAPS	2 years	This cookie allows the website to identify a user and provide enhanced functionality and personalisation.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.

Cookie	Duration	Description
_cookie_id	session	No description available.
_scribd_session	3 years	No description available.
scribd_ubtc	100 years	No description available.
VISITOR_PRIVACY_METADATA	6 months	Description is currently not available.

SECTEURS

ÉQUIPES

SERVICES

1. Il est facile de se laisser déborder par l'élaboration d'un programme de cybersécurité, mais cela ne doit pas vous décourager d'essayer.

2. Envisagez une défense en profondeur : non seulement les bons programmes, mais aussi la formation et l'habilitation des utilisateurs.

3. Évaluez constamment les lacunes de votre programme, en connaissant vos principaux points d'exposition, en particulier les "joyaux de la couronne" de votre entreprise.

4. Enfin, ne sous-estimez pas l'importance du mentorat dans l'élaboration de votre programme de cybersécurité.