Atteindre l’immunité de la communauté avec l’intégration des données de sécurité

Atteindre l’immunité de la communauté avec l’intégration des données de sécurité

La sécurité est un sport d’équipe. Les acteurs de la menace et les professionnels de la cybersécurité s’associent et collaborent plus nombreux que jamais. En fait, une étude des Nations Unies a révélé que les réseaux criminels qui partagent régulièrement des informations sont à l’origine de près de 80% des cyberattaques. Le dark web est devenu la plate-forme standard pour le partage de données de sécurité, ainsi qu’un marché efficace pour la monétisation d’activités de cybercriminalité.

Sur le plan défensif, des programmes de sécurité matures développent des approches pour intégrer différentes équipes. Selon le New York Times, certaines sociétés construisent même des centres de fusion dans lesquels des employés de divers horizons – de la détection de fraude à l’analyse judiciaire en passant par le service clientèle – travaillent ensemble pour lutter contre les menaces. Motivée par la demande de ses clients, IBM Security a créé une cyber-gamme et un centre d’opérations tactiques cybernétiques (C-TOC) pour aider les équipes de sécurité à mener des essais de bataille lors de simulations de crise.

Comment les professionnels de la cybersécurité peuvent-ils favoriser une plus grande collaboration?

Alors que de nombreuses organisations utilisent les centres de fusion du département de la Sécurité intérieure (DHS) comme modèle pour favoriser la collaboration entre les équipes, la grande majorité des entreprises font face à une pénurie de compétences. Selon ISACA, 27% des entreprises ne sont pas en mesure de remplir des rôles vacants pour les professionnels de la cybersécurité. Face à ce défi, comment les entreprises peuvent-elles promouvoir la collaboration et, plus important encore, l’utiliser pour améliorer les résultats en matière de sécurité?

Lorsqu’on examine les moyens de prévenir la cybercriminalité, il est essentiel de supprimer les obstacles à la collaboration. Il est temps pour nous d’apprendre les uns des autres et de ne pas réinventer la roue quand elle fonctionne déjà pour quelqu’un d’autre. Nous devons utiliser l’esprit de communauté pour nous vacciner contre les menaces et obtenir une immunité à long terme. La race humaine a vaincu de nombreuses maladies mortelles, telles que la variole et la polio, grâce à l’immunité de la communauté – alors pourquoi ne pas utiliser ce concept pour la cybersécurité?

Voici trois manières de favoriser la collaboration entre les équipes et d’obtenir l’immunité de la communauté à l’aide d’une plate-forme d’intégration de données de sécurité:

1. Acquérir une perspective globale

Nous devrions pouvoir tirer parti des idées de nos pairs pour enrichir notre propre processus de décision. Pour ce faire, utilisez un score de menace ou une autre méthode normalisée de partage des informations sur les menaces. Le partage des menaces doit toujours être anonyme pour protéger la confidentialité et la sécurité des entreprises et des particuliers. Les informations sur les menaces doivent également être spécifiques, que ce soit au niveau régional ou sectoriel, afin de les rendre pertinentes et exploitables.

2. Réduire les angles morts

L’intelligence des menaces n’est qu’un aspect de la sécurité. Les analystes ont besoin de visibilité dans de nombreux autres domaines, tels que les vulnérabilités de base de données et l’analyse de fraude. Le fait de disposer d’une plate-forme collaborative unique pour partager ces données de sécurité permet à d’autres analystes et chercheurs de les exploiter et de les affiner, puis de partager des données améliorées avec la communauté de la sécurité.

3. Générer des recommandations personnalisées

L’analyse globale permet de tirer parti des enseignements d’un environnement plus large et de les rendre pertinents pour nous. Nous voyons souvent cette approche dans le commerce de détail, où les sites Web recommandent un produit en fonction de votre historique d’achat ou de votre profil d’utilisateur. En matière de sécurité, un moteur de recommandation qui présente de manière proactive les améliorations apportées à votre programme existant ou des astuces pour affiner vos déploiements peut s’avérer extrêmement utile. En outre, au fur et à mesure que les clients achètent des micro-applications et des services et quand ils en ont besoin, un moteur de recommandation peut proposer de manière proactive des solutions permettant aux analystes de rester à l’affût des menaces et de tirer parti des dernières innovations disponibles.

Ne partez pas seul

Alors, comment allez-vous construire votre équipe? Si l’évolution du paysage cybernétique d’aujourd’hui est certaine, c’est que vous ne pouvez pas y arriver seul. En favorisant les relations avec leurs pairs, en améliorant la visibilité des bases de données et des vulnérabilités et en investissant dans des systèmes générant des recommandations personnalisées, les responsables de la sécurité peuvent lancer une contre-attaque plus coordonnée et collaborative dans la lutte en cours contre la cybercriminalité.