Les priorités de cybersécurité à l’ère pandémique
Les rançongiciels et autres menaces à la cybersécurité ne montrent aucun signe d’essoufflement. Les fuites de données associées aux rançongiciels ont augmenté de 82 % en 2021, selon un rapport de veille CrowdStrike.
Les entreprises de camionnage affrontent déjà beaucoup de défis, dont la rétention des chauffeurs et le coût du carburant. Une attaque par rançongiciel qui verrouille et crypte les systèmes critiques est un défi qu’il vaut mieux éviter. La prévention demeure le meilleur remède contre les cyberattaques.
L’essor des rançongiciels est entre autres attribuable aux perturbations créées par la pandémie. Les modèles de télétravail et de travail hybride sont devenus la norme. Les équipes TI ont rapidement relevé le défi permettant le télétravail et elles doivent continuer à s’adapter pour sécuriser les systèmes.
Le FBI rapporte des pertes totales de 6,9 milliards $ en raison de la cybercriminalité en 2021, une augmentation de 7 % par rapport à l’année précédente. Les transporteurs doivent comprendre la menace croissante que représentent les cyberattaques et agir pour éviter les rançongiciels et autres types d’intrusion.
Webinaire : Accroître vos efforts en matière de cybersécurité
Les rançongiciels déclarés un enjeu de sécurité nationale
En 2021, des attaques par rançongiciel qui exploitent les failles de logiciels couramment utilisés de fournisseurs tels Kaseya, SolarWinds et Microsoft ont affecté de nombreuses entreprises, qui ont déboursé des montants records en rançon à des groupes de cybercriminels financés par certains États. Parmi ceux-ci figure la demande de rançon de 70 millions $ du groupe « REvil » à l’origine d’un rançongiciel en location.
Des attaques visant les infrastructures et agences gouvernementales américaines ont poussé la Maison-Blanche à considérer les rançongiciels comme une question de sécurité nationale. Le gouvernement des États-Unis a donc décidé d’établir de nouveaux mécanismes pour contrer la menace. Les plans comprennent un nouveau programme de financement pour répondre aux rançongiciels, un mandat exigeant le signalement d’incidents en entreprise et des scénarios à envisager avant de payer la rançon.
Un sondage récent d’UpCity révèle que 50 % des PME sont munis d’un plan de cybersécurité. Les transporteurs qui n’ont pas de plan actualisé doivent agir pour améliorer leur cybersécurité à court terme et à long terme.
Comment les entreprises de camionnage peuvent-elles se protéger des rançongiciels ?
L’engagement de tous les effectifs envers la sécurité numérique est une bonne façon de se défendre des cyberattaques. Certaines mesures peuvent être déployées rapidement, tandis que d’autres exigent une planification à long terme et des investissements plus importants en ressources de cybersécurité.
Déployer des mesures provisoires rapides dès aujourd’hui
Commencez par déployer dès maintenant des mesures provisoires aux résultats qui rehaussent rapidement la sécurité. Parmi les mesures de sécurité faciles à déployer, il y a :
- Revoir les directives et exigences actuelles en matière de cyberrisque;
- Mettre en œuvre la double authentification et une politique sur l’utilisation de mots de passe robustes;
- Établir une culture de sécurité appuyée par des formations régulières;
- Contrôler l’accès des données et l’utilisation des réseaux d’entreprise par les employés;
- Régir les façons de communiquer des employés sur les réseaux d’entreprise.
Élaborer une cyberstratégie complète à long terme
Commencez à revoir votre pile technologique actuelle et vos infrastructures de sécurité dès que possible. Certaines modifications peuvent prendre des années à mettre en œuvre, tandis que d’autres s’accomplissent dans un délai plus court.
Investir dans l’automatisation, l’analytique avancée et d’autres systèmes qui rehaussent l’efficacité des processus de sécurité figure parmi les améliorations les plus courantes. Des mécanismes doivent également être mis en place afin de mesurer la réduction des risques suite au déploiement des différentes améliorations à votre programme de sécurité.
Voici quelques questions clés auxquelles votre stratégie de cybersécurité doit répondre :
- L’équipe de sécurité a-t-elle l’expertise voulue pour s’attaquer à tous les défis techniques?
- Les vulnérabilités des fonctions essentielles et critiques de l’entreprise sont-elles bien comprises?
- Les investissements en cybersécurité sont-ils suffisants pour assurer une protection adéquate?
Créer un plan d’intervention complet en cas d’incident de rançongiciel
Un plan d’intervention en cas d’incident de rançongiciel propose une marche à suivre claire en cas d’attaque. Ce plan doit d’abord quantifier votre risque de rançongiciel, y compris les vecteurs d’attaque potentiels et les systèmes clés à prioriser. Beaucoup d’organisations effectuent déjà des exercices de simulation de planification de la continuité des activités (PCA). Ajouter un plan rançongiciel à votre cadre PCA constitue le prolongement naturel de vos préparatifs en cas de perturbation de vos activités.
Réduire son exposition aux rançongiciels
Vos équipes sont les derniers remparts contre les rançongiciels. Sensibilisez les gens à l’hameçonnage en les formant à reconnaître et à éviter les attaques. Renforcez la défensive en déployant des outils d’intelligence artificielle qui aident à signaler les attaques de façon automatique. Évaluez la pertinence d’une approche à vérification systématique pour votre cadre de sécurité et revoyez votre utilisation du protocole Remote Desktop (RDP), du protocole Secure Shell (SSH) et des réseaux privés virtuels (VPN). N’oubliez pas de mettre en œuvre l’authentification multiple.
Réduire les risques du télétravail
Si vos employés qui travaillent à distance utilisent leurs ordinateurs et appareils personnels pour accéder aux applications et aux données de votre entreprise, sécuriser ces points d’accès doit être votre priorité. Les appareils qui ne sont pas complètement sécurisés présentent une cible plus facile à attaquer. Adoptez les technologies qui aident à réduire la surface d’attaque des appareils non gérés, comme :
- Gestion des appareils mobiles (MDM);
- La gestion des applications mobiles;
- Le contrôle d’accès au réseau;
- Les solutions d’isolation de navigateur.
Intensifier la formation et les exercices de cybersécurité
Repassez, recalibrez et ajustez régulièrement vos programmes de sensibilisation à la cybersécurité afin de mesurer, de surveiller et d’améliorer la culture de risque numérique de votre organisation. Cela comprend des communications ponctuelles concernant les nouvelles menaces, ainsi que les politiques de sécurité et systèmes mis en œuvre pour réduire les risques.
Intégrer la sécurité aux contrats de vos fournisseurs
La sécurité doit faire partie intégrante des contrats de vos fournisseurs afin de réduire les risques du partage de données et de systèmes dans le cadre de partenariats. Les transporteurs doivent exprimer précisément leurs attentes en matière d’obligations, de procédures et d’application des règles de sécurité. Les contrats peuvent également s’étendre aux tiers avec lesquels votre fournisseur fait affaire, même si vous n’avez aucune interaction directe avec ces tierces parties.
La cybersécurité, c’est un enjeu pour toute l’entreprise
ISAAC a récemment terminé un processus de 18 mois pour obtenir sa certification ISO 27001, l’une des normes de sécurité les plus rigoureuses accessibles aux organisations. Cela démontre notre engagement envers la cybersécurité pour nos clients, pour nos partenaires et pour nous-mêmes. Nous savons que notre propre sécurité contribue à améliorer la sécurité de tous nos collaborateurs, y compris des transporteurs.
Découvrez comment la solution d’ISAAC simplifie le camionnage dans un écosystème numérique sécuritaire.
À propos de l'auteur
Joe Russo, Vice-président, TI & Sécurité
Joe Russo, Vice-président, TI et sécurité chez ISAAC, est un dirigeant en technologies de l’information avec plus de 20 ans d’expérience à la tête d’équipes dans des environnements multinationaux et dans divers secteurs : banque, pharmacie, transport et services technologiques.
Il a occupé des postes cadres en Suisse chez Morgan Stanley et à la Banque des règlements internationaux (BRI), puis à Montréal chez McKesson Canada, Syntax et CN Rail. Son expérience dans l’alignement de la stratégie informatique avec la stratégie de l’entreprise fait de lui un leader de transformation efficace qui maîtrise les défis techniques, interculturels et organisationnels pour résoudre les défis commerciaux.
Joe est titulaire d’une maîtrise en technologie et gestion de l’information de l’Université de Sheffield, a suivi le programme Mini-MBA de l’Université McGill et détient les certifications CISSP, CRISC et CIPM.
