Nouveau modèle de Forrester pour se protéger des attaques venant d’acteurs étatiques

0
254

Voici les commentaires de James Lively, Endpoint Security Research Specialist chez Tanium, à propos du nouveau modèle proposé par le cabinet Forrester, visant à protéger les organisations contre les cybermenaces venant d’acteurs étatiques.

Le modèle Forrester comprend trois étapes :

  • Se concentrer sur la manière dont les attaques sont menées, et non sur leur origine.
  • Construire des modèles de menace basés sur les menaces des acteurs étatiques et spécifiques à l’organisation.
  • Influencer le discours public et privé pour protéger l’entreprise à long terme. Il s’agit notamment de gérer les relations avec les gouvernements, d’anticiper les événements géopolitiques, d’influencer la législation avant qu’elle ne soit utilisée pour créer des règlements et de participer à des consortiums industriels. 

Voici les commentaires de James Lively :

Pourquoi une entreprise devrait-elle s’inquiéter d’une attaque lancée par un acteur étatique ? 

Les entreprises doivent s’inquiéter des attaques venant d’acteurs étatiques pour de nombreuses raisons. La propriété intellectuelle, les actifs financiers, l’accès à l’infrastructure des partenaires, l’infrastructure critique et les informations gouvernementales ne sont que quelques exemples des cibles généralement visées par les États-nations.   

Quelles sont les différences entre les attaques réalisées par des cybercriminels et celles menées par des acteurs étatiques ? Ces distinctions sont-elles toujours d’actualité ? 

La principale différence entre les attaques des cybercriminels et celles des acteurs étatiques réside généralement dans la sophistication et la quantité de ressources dont dispose l’attaquant. Les acteurs étatiques peuvent disposer de ressources quasi-illimitées, alors que les cybercriminels peuvent être limités dans leur portée en raison du temps, de l’argent, de l’équipement et des outils dont ils disposent. 

Certains secteurs d’activité sont-ils plus exposés que d’autres à une attaque d’un acteur étatique ? 

Les acteurs étatiques veulent généralement obtenir le meilleur retour sur investissement pour le temps qu’ils consacrent à mener des attaques. Une entreprise représente une cible idéale lorsqu’elle correspond aux objectifs d’un acteur étatique et lorsque les moyens mis en place par les cybercriminels permettent d’atteindre ces objectifs sans difficulté particulière. 

Que pensez-vous de cette approche ? 

Je pense que cette approche va dans la bonne direction. Pour être efficace, elle doit s’appuyer sur des bases déjà solides. Si votre entreprise éprouve déjà des difficultés à maintenir un programme de conformité ou d’efficacité des correctifs, la plupart des modèles seront inefficaces.