Hourra ! C'est le mois de la sensibilisation à la cybersécurité - le rêve de tout spécialiste du marketing de la sécurité. Un mois entier consacré à la sensibilisation et à l'éducation du public à l'adoption de pratiques cybernétiques sûres. Une initiative qui en vaut la peine, car en matière de cyberattaques, la surface d'attaque humaine est probablement la plus grande et la plus poreuse, alors chaque petite chose que nous pouvons faire pour la réduire et la rendre moins perméable, c'est mieux.
MAIS la vérité brutale que nous connaissons tous est que la surface d'attaque humaine sera toujours la plus grande et la plus perméable. ET à mesure que les cyberattaquants adoptent l'intelligence artificielle (IA), nous aurons affaire à une vaste surface d'attaque "humaine artificielle" où nous ne pourrons plus faire la différence entre ami et ennemi, adversaire et allié. Les pratiques d'ingénierie sociale ciblant les humains par le biais de l'hameçonnage (phishing) restent une méthode d'infiltration de premier plan pour les attaquants et, selon les rapports, l'hameçonnage (vishing) est l'une des méthodes d'attaque qui se développent le plus rapidement, comme le montre l'exemple suivant : Scattered Spider.
Le Mois de la sensibilisation à la cybersécurité est une bonne chose, mais soyons réalistes : les attaquants trouveront toujours des moyens d'entrer et, lorsqu'ils y parviennent, qui est chargé de les arrêter ? - Le bouclier humain que sont les défenseurs.
L'autre aspect de la sensibilisation à la cybersécurité, pour lequel il n'y a pas de "mois", est le suivant
J'applaudis le Mois de la sensibilisation à la cybersécurité - c'est une bonne chose, mais le facteur humain a deux facettes. D'un côté, nous avons les utilisateurs finaux, les employés, les sous-traitants qui doivent être plus conscients de la cybernétique et adopter des pratiques sûres, et de l'autre, nous avons les défenseurs qui supportent le fardeau lorsqu'ils ne le font pas.
Nous pensons donc qu'il faut non seulement sensibiliser les utilisateurs finaux à la cybersécurité pour qu'ils adoptent des pratiques sûres, mais aussi leur faire prendre conscience des conséquences d'un tel manquement pour leurs semblables, les défenseurs. Étant donné qu'il s'agit du mois de la sensibilisation à la cybersécurité, il n'y a pas de meilleur moment pour sensibiliser à ce que nous appelons le "dilemme des défenseurs".
Cette série de blogs a pour but de sensibiliser au dilemme des défenseurs. Au cours des quatre prochaines semaines, nous partagerons les résultats de nos recherches, de notre collaboration avec nos partenaires, de nos conversations avec nos clients et de nos propres analystes SOC. Voici un aperçu des conversations que nous espérons entamer, ainsi que de la sensibilisation et de l'éducation que nous souhaitons susciter :
- Le dilemme des défenseurs - la spirale du toujours plus
- Le dilemme des défenseurs - une conversation avec le SANS sur la spirale du "plus".
- Le dilemme des défenseurs - la nécessité d'une voix entendue
- Le dilemme des défenseurs - la nécessité d'une meilleure définition de l'efficacité
- Le dilemme des défenseurs - la nécessité du recrutement, de l'autonomisation et du mentorat
- Le dilemme des défenseurs - le désir de renforcer leurs compétences et leur expertise
- Le dilemme des défenseurs - le désir de faire de la défense un sport d'équipe
Merci de vous joindre à cette conversation. Nous pensons qu'elle mérite l'attention, la discussion, le débat et, en fin de compte, nous l'espérons, des réponses.