Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rançon payée par le groupe JBS : quels bonnes pratiques à suivre pour la sécurité des industries critiques ?

juin 2021 par Vincent Dély, Director Technical Sales Engineering de Nozomi Networks

Le groupe mondial JBS vient de payer une rançon de 11 millions de dollars suite à une cyberattaque par ransomware ; il s’agit d’un montant record. En temps normal, s’il n’est jamais recommandé de payer une rançon, cette décision n’est pas aussi simple à prendre quand il s’agit d’infrastructures critiques, et que des ressources essentielles telles que le pétrole et le gaz, les transports en commun ou, dans le cas de JBS, un cinquième de l’approvisionnement en viande du pays, sont mises hors service. L’impact économique se fait sentir pour tous les acteurs concernés.

Au début de l’année, des chercheurs de Nozomi Networks Labs ont signalé que les menaces pesant sur les infrastructures industrielles et critiques avaient atteint de nouveaux sommets, les cybercriminels redoublant d’efforts pour atteindre des cibles de grande valeur. À l’époque déjà, les attaques par ransomware étaient de plus en plus nombreuses, sophistiquées et persistantes.

Malheureusement, aujourd’hui, les attaques contre les infrastructures critiques font la une des journaux chaque semaine et nous observons les secteurs privé et public se démener pour rattraper le retard.

Les entreprises doivent se préparer à l’inévitable - et être prêtes lorsqu’une attaque est lancée. C’est pourquoi, outre le renforcement des défenses de cybersécurité, il est tout aussi important d’investir dans la résilience de l’entreprise face à une attaque.

Le principe à toujours avoir à l’esprit est que toute entreprise finira par être victime d’une violation un jour et se préparer à cette situation avant qu’elle ne se produise. Cet état d’esprit post-piratage contribue à établir une forte culture de la cybersécurité qui pose les questions difficiles, anticipe les pires scénarios et établit une stratégie de récupération et d’endiguement visant à maximiser la résilience de l’entreprise, bien avant qu’une attaque ne se produise.

Les fournisseurs qui investissent tôt dans des programmes de cybersécurité solides et dans la résilience sont en mesure de réagir plus rapidement, et avec moins de dommages financiers, lorsqu’une attaque se produit.




Voir les articles précédents

    

Voir les articles suivants