Dans le domaine de la sécurité de l'information, les malfaiteurs ont l'avantage : ils peuvent attaquer de manière proactive, tandis que la sécurité fonctionne généralement sur un modèle de défense réactif. Pour aller vers une approche plus proactive, certaines organisations ont adopté la détection avancée des menaces, une pratique de sécurité qui implique de passer au crible des données pour identifier les menaces persistantes avancées (APT) avant que les attaques ne surviennent. Des entreprises comme Ellie Mae, qui fournit une plateforme cloud traitant près de 44% des demandes de prêts hypothécaires aux Etats-Unis, ont poussé cette approche de détection des menaces un cran plus loin, en exploitant l'analyse prédictive pour déployer un système autonome de traque des menaces. « Par nature, la traque des menaces est très proactive », pointe Selim Aissi, vice-président senior et Chief Security Officer (CISO) chez Ellie Mae. « Vous n'attendez pas qu'une attaque survienne. Vous explorez, hiérarchisez et investiguez les menaces avant qu'une attaque ne se produise ou même avant qu'un malware ne soit connu. » Ellie Mae a débuté le développement de son projet « détection autonome des menaces pour les menaces avancées persistantes » il y a un peu plus de deux ans, afin de combattre des menaces comme les rançongiciels, que Selim Aissi qualifie de menace la plus existentielle et coûteuse pour toute entreprise. Ce projet a valu à Ellie Mae un CIO 100 Award dans la catégorie Excellence IT.
En décembre 2019, l'Emisoft Malware Lab a publié un état des lieux sur les ransomwares aux Etats-Unis, révélant que les USA avaient fait l'objet d'un « tir de barrage incessant et sans précédent en matière d'attaques par rançongiciels » en 2019, avec un surcoût potentiel de 7,5 milliards de dollars, incluant le coût des paiements de rançons, de récupération des données, des enquêtes judiciaires et des pertes de chiffre d'affaires. « La plus grande menace pour notre secteur et d'autres secteurs similaires reste les ransomwares », estime Selim Aissi. « L'impact d'un rançongiciel est dévastateur pour toute entreprise. Dans les entreprises au modèle SaaS, quand le service est interrompu pendant des jours ou des semaines, c'est un désastre. »
Commentaire