Si les événements en Europe de l'Est laissent présager un conflit long et coûteux, tous les combattants ne porteront pas l'uniforme militaire. Les DSI et les RSSI du monde entier joueront le rôle de généraux anonymes, défendant leurs organisations contre un barrage de nouvelles menaces dans le cyberespace.
Nous constatons d'ores et déjà que le conflit russo-ukrainien est en réalité une "guerre hybride", menée en partie dans des champs boueux et des rues jonchées de décombres, et en partie avec des lignes de code potentiellement mortelles. En février, avant la guerre cinétique, les infrastructures critiques ukrainiennes ont subi des attaques DDoS et des assauts destructeurs de la part de malware identifiés comme WhisperGate et HermeticWiper, tous deux attribués à la Russie. En riposte, un corps mondial de pirates informatiques fidèles à l'Ukraine a apparemment bloqué les sites web et les canaux médiatiques du gouvernement russe.
Le président des États-Unis, M. Biden, fait partie des dirigeants occidentaux qui ont averti que la cyberguerre pourrait bien s'étendre aux attaques russes contre des actifs critiques associés aux partisans de l'Ukraine : "Cela fait partie de la stratégie de la Russie", a-t-il déclaré. Comme nous n'avons jamais assisté à une cyberguerre totale, il n'y a pas de vision arrêtée de la manière dont les choses pourraient s'aggraver. Mais croyez-moi quand je dis qu'il n'est pas scandaleux de passer du piratage de la télévision du Kremlin à une attaque malware sur Heathrow ou LAX. Qui plus est, les assureurs des cybervictimes refusent de couvrir les dommages causés par les cyberconflits.
Tous ces facteurs, cet état de combat virtuel, élèvent les DSI et les RSSI au sein de leurs organisations - du moins, ils le devraient. Pour les professionnels de la cybersécurité qui neutralisaient autrefois des méfaits relativement mineurs tels que MafiaBoy et Melissa, cette heure est à la fois perturbatrice et transformatrice.
Les DSI transformés sont désormais en partie diplomates. Ils géraient probablement déjà les initiatives de migration cloud et un lieu de travail évolué et distribué. Aujourd'hui, ils sont susceptibles d'assurer la liaison avec des gouvernements souverains sur des questions de cyberdéfense, de contrôle de la technologie dans la mesure où elle recoupe des questions d'intérêt national, et sur les questions imminentes de savoir qui contrôle le cyberespace. Les RSSI, quant à eux, ne seront pas seulement des technologues faisant autorité, mais aussi des stratèges proactifs, des leaders humains et des évangélistes pour un engagement organisationnel plus féroce en faveur de la sécurité.
Bien que les compagnies d'assurance ne soient pas toujours d'une grande aide, les DSI et les RSSI sont loin d'être seuls. "Alors que le conflit s'intensifie et que les cyber-risques augmentent, Vectra AI veut faire partie de la solution", déclare notre PDG, Hitesh Sheth. "Nous pensons qu'ensemble, nous pouvons réduire de manière significative les risques associés aux cyber-attaques des États-nations". Peu après le début des hostilités en Ukraine, Vectra AI a commencé à offrir un soutien et des conseils complémentaires aux organisations qui se sentent vulnérables.
En cette période d'incertitude et de questions, nous pensons que soutenir les DSI et les RSSI fait partie de la réponse - non seulement pour survivre à la crise actuelle, mais aussi pour répondre aux exigences peut-être permanentes d'un paysage modifié en matière de cybersécurité.
Notre objectif à long terme est de parvenir à un monde plus sûr et plus juste. Optimiser dès maintenant l'influence et l'efficacité des DSI et des RSSI nous aide à y parvenir.