Comme l’ont montré de récentes attaques, des cybercriminels suffisamment motivés finiront par compromettre le périmètre d’un réseau ou par accéder à l’environnement réseau de leur cible. En conséquence, les organisations doivent continuellement améliorer leur capacité à réagir si un cyberpirate parvient à franchir leurs défenses initiales.
Il existe un avantage asymétrique qui peut mettre la puce à l’oreille des organisations si elles en recherchent les signes. Après avoir obtenu l’accès initial, les pirates doivent recueillir des informations pour mieux comprendre où concentrer leurs efforts, et cette reconnaissance peut générer des données de journal ou un trafic réseau inhabituels.
Quel que soit le groupe ou la tactique de menace cyber, les organisations peuvent tirer parti de cet avantage du « terrain » pour répondre efficacement aux violations potentielles en désactivant temporairement l’accès aux comptes, terminaux ou serveurs compromis et en mettant physiquement en quarantaine les dispositifs touchés.
Ce n’est qu’en gardant une longueur d’avance sur les menaces et les tactiques actuelles que nous pourrons les combattre. Les organisations DOIVENT METTRE EN PRATIQUE leurs processus de réponse face à des adversaires réalistes (c’est-à-dire sous pression et dans des circonstances réalistes) afin d’identifier les faiblesses ou les erreurs de réponse dans leurs propres systèmes."Brenda RekechenetskiyResponsable Cyber Services, Los Angeles
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.