Les entreprises évoluent dans un univers professionnel totalement digitalisé. Dans ce contexte, elles sont la cible constante de cyberattaques de plus en plus complexes et diversifiées. Il est donc primordial pour les entreprises de lutter face à ces menaces en mettant en place une stratégie de cybersécurité performante.

Pour ce faire, elles ont besoin d’être conseillées et formées par des professionnels du domaine. A l’image de l’opérateur expert en technologies digitales Hub One qui propose une offre globale en cybersécurité. Son Directeur Business Line SOC Mohamed Beghdadi a exposé, à l’occasion d’une rencontre avec Global Security Mag, sa vision des enjeux de cybersécurité liés aux évolutions de l’année 2021.

En septembre dernier, Mohamed Beghdadi, Directeur Business Line SOC chez Hub One a accordé une interview au Global Security Mag à propos des enjeux entourant la cybersécurité des entreprises. Selon l’expert, ces dernières sont aujourd’hui confrontées à une menace cyber persistante et toujours plus complexe. Elles doivent prendre conscience des enjeux associés aux cyberattaques et agir en conséquence.

Il est donc aujourd’hui indispensable pour les entreprises de s’informer et de se former auprès d’experts du secteur. Des professionnels comme Hub One, opérateur expert en cybersécurité, qui propose ses services issus d’une stratégie en adéquation avec les évolutions de la société.

2021 : des menaces cyber toujours plus pointues et constantes

Pour Mohamed Beghdadi, le bilan de l’année est clair : les cyberattaques sont de plus en plus complexes. Les assaillants infiltrent désormais les systèmes en utilisant plusieurs axes d’assauts. Au nombre s’ajoute la persistance. En effet, après avoir accédé au réseau, un attaquant peut y rester et attendre le moment opportun pour agir. De ce fait, l’accès au réseau peut servir de marchandise et être revendu.

 « Les campagnes de phishing ont été plus nombreuses et en lien avec l’actualité politique, économique et sociale, comme la crise sanitaire. Les attaques par ransomwares se sont industrialisées (on achète un ransomware « sur étagère » et on l’utilise) les pratiques comme le social engineering (utilisation de vrais-faux profils pour duper les victimes) ainsi que les attaques zero-day sont également en croissance », déplore l’expert Hub One

Mieux vaut prévenir que guérir

Les entreprises ne peuvent plus ignorer les menaces qui planent autour d’elles. « Cependant, elles sont encore dans une configuration où elles expriment majoritairement leurs besoins quand l’attaque a déjà eu lieu. La plupart d’entre elles ont une approche « réactive » plutôt que d’appréhender la cybersécurité avec une stratégie d’anticipation et de prévention », souligne le Directeur Business Line SOC chez Hub One.

En 2021, la cybersécurité est encore considérée comme un coût. Bien au contraire, c’est un investissement permettant de se distinguer de la concurrence moins protégée. Dans tous les cas, une entreprise seule ne peut pas lutter efficacement contre la menace cyber.

Elles ont besoin de s’appuyer sur les conseils et la formation de sociétés expertes afin d’intégrer la gouvernance cyber dans leur développement commercial. Selon l’intéressé, « elles n’ont pas encore intégré le fait que certaines cyberattaques sont d’origines étatiques et ont du mal à percevoir les enjeux géopolitiques sous-jacents qui peuvent les impacter ».

Hub One : une offre cyber en lien avec les menaces de l’époque

Face à ces constats, Mohamed Beghdadi conseille à chaque entreprise « de disposer d’une brique sécuritaire solide et évolutive offrant une capacité à être agile et flexible permettant, in fine, de maîtriser et de piloter la gouvernance cyber par rapport à la gouvernance commerciale ».

Les entreprises doivent installer des protections qui correspondent aux besoins du métier, au business de l’entreprise et aux risques identifiés. A travers une démarche de conseil et d’audit, Hub One veut proposer une solution pertinente d’un point de vue opérationnel.

Les confinements associés à la crise sanitaire ont renforcé le recours au télétravail, accélérant ainsi un processus de mise à plat du système informatique des entreprises. « Dans les faits, ce système, avec l’utilisation massive des appareils mobiles y compris des imprimantes personnelles, s’étend aujourd’hui jusqu’à des éléments non contrôlés par les organisateurs », constate le professionnel Hub One. L’opérateur expert invite donc les entreprises à sensibiliser leurs équipes sur la façon d’utiliser les outils.

Les grands conseils de Hub One pour minimiser les risques cyber

Mohamed Beghdadi livre trois conseils de lutte contre les cyberattaques. Tout d’abord, le plus grand danger en matière de cybermenaces vient de l’intérieur de l’entreprise. « Il faut toujours douter ! Dès que l’on reçoit un email, une pièce jointe, un lien hypertexte. Un conseil que les entreprises doivent absolument donner à leurs collaborateurs car la majorité des intrusions sont issues d’erreurs humaines », précise le Directeur Business Line SOC chez Hub One.

Ensuite, l’entreprise doit établir une stratégie autour de ses risques pour ensuite adopter un plan d’action pour les traiter. Il faut également qu’elle prenne de la hauteur pour relever les failles dans son système informatique. En effet, l’entreprise doit garantir un service sécurisé pour ses clients, mais également pour ses fournisseurs, ses prestataires, ses services comptables, son marché…

Selon Mr Beghdadi, « il faut effectuer ce travail régulièrement, eu égard à l’environnement. C’est aussi là qu’Hub One intervient : apporter à nos clients une expertise sur le contexte car les entreprises ont du mal à percevoir les enjeux géopolitiques sous-jacents »

Enfin, Hub One s’adresse aux responsables de la sécurité des systèmes d’information (RSSI). Ces derniers ont pour mission de mettre en place une gouvernance, évaluer les risques et investir pour répondre aux enjeux. Mais avant tout, ils doivent savoir s’ils sont préparés. En étant prêts, les RSSI peuvent anticiper, savoir mobiliser et donc gérer l’attaque et les conséquences qui en découlent. « Ils pourront surtout s’assurer que la gestion de la crise ne s’arrête pas à remédier, elle doit intégrer l’après attaque (apprendre de ses failles, gérer les conséquences juridiques, commerciales, etc..) », termine Mohamed Beghdadi.

Une entreprise qui souhaite être performante doit être digitalisée en 2021. Dans cet univers professionnel numérisé, le risque cyber pèse lourd sur ces dernières. Des sociétés expertes en cybersécurité existent et peuvent apporter conseils et formations aux entreprises.

Parmi elles, Hub One, opérateur expert en technologie digitale, propose une offre globale en cybersécurité qui s’adapte aux enjeux d’actualité. Son Directeur Business Line SOC Mohamed Beghdadi a pu exposer sa vision à l’occasion d’un entretien avec le média Global Security Mag.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *