Cisco Live 2023 : les entreprises peuvent adopter une posture de cybersécurité complète

Bob est le rédacteur en chef du magazine BizTech.

Pour briser le « brouillard du plus » qui afflige les organisations informatiques modernes, les entreprises qui cherchent à se protéger des acteurs de la menace doivent s'aligner sur des cadres de sécurité éprouvés et se concentrer sur les tactiques les plus efficaces.

C'est ce qu'a soutenu Aundre Dudley, responsable de l'équipe de cybersécurité chez CDW, s'exprimant lors de Cisco Live 2023, la grande conférence des clients, partenaires, analystes, journalistes et autres de Cisco qui se déroule à Las Vegas jusqu'au 8 juin.

Le brouillard de plus est une expression que Dudley, un vétéran du Corps des Marines des États-Unis, a utilisée pour décrire le barrage sans cesse croissant de menaces, de solutions et de technologies auxquelles les responsables de la sécurité informatique sont confrontés chaque jour. Rien qu'au cours de l'année dernière, l'intelligence artificielle a nettement progressé, les options de cloud hybride sont devenues plus populaires et plus complexes, les cybercriminels ont continué à faire évoluer leur liste de tactiques et les sociétés de cybersécurité ont fourni des outils promettant une "protection contre la prochaine menace", une "observabilité complète de la pile". " et plus.

Tout cela crée une situation déroutante pour les responsables informatiques, a déclaré Dudley : "C'est vraiment un défi pour les organisations de comprendre ce qui compte le plus pour elles."

Cliquez sur la bannière ci-dessouspour suivre notre couverture après l'événement Cisco Live 2023 en tant qu'initié.

Dudley a conseillé aux organisations de réduire le bruit en appliquant le principe de Pareto, mieux connu sous le nom de règle 80/20, qui postule que pour de nombreux résultats, 80 % des conséquences découlent de 20 % des causes. "Vous pourriez ne porter que 20% des vêtements de votre garde-robe 80% du temps, ou 80% du trafic pourrait se produire sur seulement 20% des routes", a-t-il déclaré.

Il en va de même pour la cybersécurité : les entreprises peuvent contrecarrer 80 % ou plus des attaques les plus courantes en se concentrant sur les 20 % environ des tactiques de défense les plus efficaces.

APPRENDRE ENCORE PLUS:En période d'incertitude économique, construisez un programme de sécurité robuste.

C'est pourquoi il est préférable d'imiter les cadres de sécurité qui se sont avérés efficaces, a-t-il déclaré. Lorsqu'on leur demande de décrire l'état de leurs postures de sécurité, trop d'organisations se contentent de citer les outils qu'elles ont déployés pour faire face à une menace ou à une autre. "Ils diront:" Eh bien, nous utilisons un pare-feu de nouvelle génération pour arrêter les ransomwares ", par exemple", a déclaré Dudley.

Les outils sont importants, mais le simple déploiement de la technologie n'est pas vraiment une stratégie de sécurité. Il est préférable d'aligner vos objectifs sur ceux recommandés par des organismes de recherche respectés qui ont publié et testé des cadres de sécurité, puis de déployer des solutions qui vous aident à obtenir des résultats mesurables.

Aundre Dudley Responsable des pratiques de cybersécurité, CDW

Un cadre de sécurité populaire est celui publié par l'Institut national des normes et de la technologie, qui propose une approche à cinq piliers de la sécurité qui commence par la protection des données et se termine par la récupération des violations. Pour sa part, cependant, Dudley a un faible pour les 18 contrôles de sécurité critiques publiés par le Center for Internet Security.

Les outils couvrent tout, de la gestion des actifs et des partenaires aux tests de pénétration et offrent des conseils sur la façon dont les organisations peuvent mesurer leur degré de maturité sur chacun. Dudley a noté que chacune des nombreuses solutions de sécurité de Cisco est mappée à un ou plusieurs des contrôles.

"Si vous vous alignez à 100% sur les contrôles du CIS, vous serez en mesure d'arrêter 90% des attaques les plus courantes", a-t-il déclaré. Par exemple, les organisations qui déploient toutes les protections anti-ransomware recommandées par CIS déjoueront 92 % des attaques de ransomware les plus courantes, selon les estimations de CIS.

Dudley a également conseillé aux organisations de pratiquer la sécurité. Il ne suffit pas de déployer des outils ; les entreprises doivent exécuter des simulations, des tests et des exercices sur table pour s'assurer que leurs outils et stratégies résisteront à une tentative de violation.

Que vous participiez à Cisco Live ou non, suivez-nous sur Twitter à @BizTechMagazine et sur le compte Twitter officiel de la conférence, @CiscoLive, et rejoignez la conversation en utilisant le hashtag #CiscoLive.