L'invasion de l'Ukraine par la Russie secoue le paysage des cybermenaces. Selon Forrester, chaque organisation doit se préparer à une nouvelle ère de cyberattaques.
La nouvelle ère des cybermenaces : les 5 recommandations pour faire face
![La nouvelle ère des cybermenaces : les 5 recommandations pour faire face La nouvelle ère des cybermenaces : les 5 recommandations pour faire face](https://www.itpro.fr/wp-content/uploads/2022/03/Nouvelle-ere-des-cybermenaces-les-ecommandations-pour-faire-face-Cybersecurity-Expert-@ITPROFR-600x315.jpg)
Pourquoi et comment ce paysage est modifié. Voici les éléments de réponse de Forrester.
Se préparer à un augmentation des cyberattaques
Les RSSI doivent se préparer à une augmentation des cyberattaques et du cyberespionnage. Selon Forrester, des cyberattaques parrainées par l’État contre des cibles militaires, des services gouvernementaux et des infrastructures critiques ukrainiens sont prévues. Également des cyberattaques contre des institutions similaires dans des pays soutenant l’Ukraine, même si les agences gouvernementales de cybersécurité et les fournisseurs de renseignements sur les menaces ne peuvent pas les attribuer de manière incontestable à la Russie.
Informer les dirigeants constamment
Pour éviter d’alarmer les cadres supérieurs et les membres du conseil d’administration, Forrester recommande aux DSI :
- d’informer les dirigeants de manière constante et proactive
- de rédiger un document de « FAQ sur la guerre Ukraine / Russie » à l’intention du conseil d’administration et des dirigeants
- d’être prêts à recevoir davantage de désinformation et d’informations erronées
- d’envisager des outils de communication sécurisés pour des raisons de sécurité, de confidentialité et de fiabilité.
Rester à l’écoute des agences gouvernementales
Les responsables de la sécurité auront un allié précieux dans les agences gouvernementales.
Aux États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA donne une valeur ajoutée au débat américain et mondial dans les situations d’intervention d’urgence (avis pratiques sur tous les sujets, de SolarWinds à Log4j).
Au Royaume-Uni, on note le caractère pratique des conseils du National Cyber Security Centre (NCSC) aux organisations du secteur privé.
L’Union européenne partage des renseignements sur les menaces au niveau interrégional et en apportant son soutien à l’équipe d’intervention en cas d’urgence informatique (CERT) en Ukraine.
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Prendre en compte les services rapides à déployer
S’il est trop tard pour des changements technologiques généralisés pour se protéger des attaques se produisant maintenant, des services rapides à déployer existent pour protéger les applications et les sites Web destinés au public ou aux clients.
Se familiariser avec les concepts juridiques spécifiques
Avant de prendre des décisions sur la gestion des données pendant cette crise, il faut se familiariser avec les implications de concepts juridiques spécifiques. Parmi les concepts essentiels, retenons dans un premier temps
- la résidence des données
obligation de stocker et/ou de traiter les données dans une certaine région
- la souveraineté
les « règles du pays » régissant les données
- la localisation
obligation de toujours conserver des copies locales des données dans le pays où elles sont collectées
- les obligations légales que doivent respecter les prestataires de services gérant les données
Les articles les plus consultés
- Grand Angle ESN & ICT : les 5 dynamiques numériques
- L’expérience numérique des collaborateurs : critère N°1
- Top 5 des enjeux de l’indispensable modernisation du datacenter
- Comment devenir une DSI créatrice de valeur ?
- Du Capex vers l’Opex : l’ère du « as a Service » révolutionne l’informatique d’entreprise
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)