Stratégie cyber

4 idées reçues sur la cybersécurité, et pourquoi il est urgent d’aider votre board à les dépasser

Un EDR coûte cher, ce n'est qu'un antivirus amélioré, ou ce n'est fait que pour les grosses structures ? Voici un aperçu d'idées reçues dont il est urgent de se défaire.
10 min

Les mythes et les croyances ont la peau dure, et la cybersécurité n’échappe pas à ce phénomène : “un EDR et un antivirus, c’est un peu la même chose” ; “seules les grandes entreprises ont besoin d’un EDR et il faut des ressources en grand nombre pour le gérer” ; “c’est une solution en plus dans un SI qui dégrade les performances”…

Vous avez besoin de convaincre votre board de la pertinence de vous équiper d’un EDR, mais vous vous heurtez encore aux affirmations ci-dessus ? Ce qui suit est pour vous !

Améliorer la sécurité des organisations : le nerf de la guerre cyber pour les RSSI et les DSI

Les budgets consacrés à la cybersécurité ont connu une hausse supérieure à 5% de la totalité du budget IT, 63% des interrogés prévoient d’en allouer aux dispositifs de protection, et 54% à l’augmentation des effectifs. En outre, 82% des interrogés prévoient de s’équiper de nouvelles solutions.

Aussi, selon un baromètre publié par le Cesin & OpinionWay en 2023, en France, l’EDR est devenu une réalité pour 81% des entreprises interrogées, et 60% d’entre elles ont recours à des offres innovantes proposées par des start-up.

Mais au-delà du choix technologique, nous constatons toujours que sur le terrain, le sujet de la cybersécurité est encore trop souvent dépriorisé pour des raisons de budget ou de disponibilité des équipes. Alors, oui, les tendances évoluent mais les idées reçues persistent. Lesquelles ?

Les idées reçues sur la cybersécurité dont il va falloir vous défaire

Venons-en à nos 4 mythes sur la cybersécurité. Voici quelques idées reçues que nous entendons encore régulièrement :

  • Mythe #1 : “Un EDR est uniquement un antivirus amélioré, je ne vais pas payer pour deux outils.”
  • Mythe #2 : “Un EDR convient uniquement aux grandes entreprises car ça ne sert qu’à détecter des menaces avancées qui ne ciblent pas les petites entreprises.”
  • Mythe #3 : “Un EDR implique d’avoir une équipe importante avec des ressources pour l’opérer, assurer la détection et la remédiation, c’est trop cher.”
  • Mythe #4 : “J’ai déjà un SIEM, pourquoi ajouter encore un produit ? Et puis l’impact d’une solution supplémentaire sur les performances pourrait nuire à la productivité des utilisateurs.”

Vous avez aussi déjà entendu ces propos, voire vous les avez déjà tenus ou au moins pensés ? Confrontons ces mythes à la réalité.

Un EDR n’est pas un antivirus

Les mails de phishing ont augmenté de 1265% en 2023, boostés par ChatGPT, le Quishing a aussi connu une hausse de 587% cette même année, et le nombre de victimes de ransomware a bondi de 143% au niveau mondial.

La menace est réelle, et les attaques réussissent malgré la présence d’antivirus car un outil de ce type ne peut pas tout à lui seul. En effet, comme il s’appuie sur des bases de données de menaces connues, il présente des limites qu’un EDR peut combler par l’analyse comportementale ou l’utilisation de l’IA dans la détection de binaires malveillants.

 

Les cyberattaques touchent toutes les organisations, sans exception de taille ou de marché

Preuve à l’appui, les cyberattaques touchent tous types d’entreprises ou de collectivités, ce fut malheureusement le cas pour la ville de Chalon-sur-Saône, la Mairie de Lille, l’entreprise Clestra Hausermann

Les PME sont également très exposées : rien qu’en 2022, elles ont subi plus de 330 000 attaques, et les conséquences peuvent aller jusqu’au redressement judiciaire ou au dépôt de bilan.

Par exemple, l’entreprise Clestra Hauserman qui, du fait d’une cyberattaque, s’est retrouvée avec une perte de 20M€ en deux mois et demi, et un coût de l’attaque estimé entre 2 et 3 millions d’euros. Une cyberattaque, ça marque, et Vincent-Paul Petit, ex-dirigeant de Clestra Hauserman en tire l’enseignement suivant : “Le risque informatique est une question qui n’est plus uniquement celle de la DSI/RSSI mais celle de la Direction Générale”. Enfin, comme l’ANSSI le rappelle dans son dernier rapport : les PME subissent le plus d’attaques par ransomware. La cybersécurité est donc l’affaire de toutes les entreprises et pas seulement des grands comptes du CAC40 !

 

La gestion d’un EDR nécessite des ressources, mais elles peuvent être externalisées

A chaque organisation… son organisation. Gérer un EDR nécessite des ressources et de l’expertise, mais ces forces vives ne sont pas forcément en interne. En effet, passer par un service managé (MSSP) permet à la fois de limiter la charge sur les équipes IT, les coûts, et participe à la montée en compétence des équipes internes.

Par ailleurs, la complexification du marché en termes d’outils (SIEM, EDR, NDR, XDR…) est également un phénomène qui peut justifier de s’en remettre à des partenaires spécialisés pour être accompagné. Et le plus dans tout ça, c’est que l’offre d’accompagnement se décline dans des gammes de prix variées en fonction du service souhaité ! Des solutions existent pour chaque budget, de l’accompagnement clés en main à la formation des équipes en interne, comme l’a fait par exemple La Poste.

 

L’EDR : un brique devenue essentielle pour faire face aux menaces cyber

Une analyse du marché, et plus spécifiquement des tests MITRE de cette année 2023 (plus d’une trentaine de solutions testées !!), montre que les solutions se développent et se multiplient, à tel point qu’il peut devenir compliqué de comprendre qui fait quoi.

Ce qu’il faut garder en tête, c’est que l’EDR constitue un élément indispensable pour la détection des menaces sur un endpoint, qui a vocation à s’intégrer facilement dans une architecture. Par ailleurs, les solutions EDR modernes sont optimisées pour minimiser l’impact sur les performances.

Mais au-delà de la compréhension du marché et des solutions de cybersécurité, le fait de dépasser les idées reçues est un véritable enjeu pour les organisations. En effet, il s’agit de maîtriser les risques et les impacts métiers et financiers qui pèsent en cas d’attaque.

 

Le coût d’une cyberattaque, c’est quoi ?

S’il n’est pas évident de démontrer le ROI d’une solution de cybersécurité, identifier les coûts ou les pertes potentielles en cas d’interruption d’activité est une tâche assez simple.

  • Coût #1 : La perturbation des activités de l’entreprise peut aller jusqu’à l’arrêt, ce qui peut représenter des pertes financières. C’est sans compter les conséquences humaines en interne, liées à la fatigue et au stress des équipes techniques impliquées.
  • Coût #2 : Outre les pertes financières, l’image de marque et la confiance des clients, usagers ou investisseurs peuvent être dégradées.
  • Coût #3 : Une perte de données qui peut aller jusqu’au chiffrage de l’ensemble du SI et à la perte de données critiques, voire de propriété intellectuelle. Par la suite, les attaquants peuvent monétiser ces données sur le darkweb, l’organisation peut en outre être soumise à des amendes ou faire l’objet de poursuites.
  • Coût #4 : En cas d’attaque, les coûts liés à l’accompagnement pour la résolution de l’incident (expertise technique, outils à mettre en place…) peuvent être importants. Mieux vaut définitivement prévenir que guérir.
  • Coût #5 : Les coûts engagés en réaction à une attaque viennent s’ajouter aux pertes financières, alors qu’ils auraient pu être évités, et lissés dans la durée (outillage, formation, actions de sensibilisation…)?
  • Coût #6 : Les primes d’assurance peuvent augmenter de manière importante à la suite d’un incident.

Selon une étude d’IBM Security, le coût moyen d’une cyberattaque sur les données atteint 4,35 millions de dollars en 2022 contre 4,24 millions en 2021, soit une augmentation de 13% en 2 ans ! En France, selon une étude du cabinet Asterès, plus de 385 000 cyberattaques ont été enregistrées en 2022 pour un coût global de 2 milliards d’euros.

La solution : un EDR pour faire des économies ?

Cas pratique. A la lumière des études et des cas qui précèdent, il n’est plus permis d’en douter : un EDR protège non seulement contre les risques cyber mais aide aussi à se prémunir des conséquences.

Quand on sait qu’il ne s’agit pas de savoir si on va se faire attaquer, mais plutôt “quand’, voici de quoi sensibiliser les équipes décisionnaires et les membres d’un board.

Prenons un exemple concret avec le Centre Hospitalier de Dax, victime d’une attaque en 2022.

  • Le coût estimé de la cyberattaque s’élève à 2,3M€ ;
  • Pour cet établissement qui compte 4 000 endpoints, l’enveloppe pour un EDR managé s’élève en moyenne à 180k ;
  • Sur la base de ce calcul, il faudrait plus de 10 ans pour que le coût EDR + service dépasse le coût de l’attaque !

Comme le montre ce cas pratique, les impacts financiers d’une cyberattaque sont bien plus importants que le coût de mise en œuvre d’un projet d’EDR. La mise en place d’une stratégie d’acquisition d’une technologie de détection EDR et de service de supervision associé à un SOC est un facteur primordial de réduction des risques financiers.

Implémenter un technologie EDR permet également de bénéficier d’un retour sur investissement immédiat. En effet, un EDR ou XDR managé au sein d’un SOC peut être requis par les assureurs lors d’une demande de souscription à une cyber assurance.

Enfin, la diversité des offres en termes de technologie et de services offre au client l’opportunité de comparer et de faire jouer la concurrence, lui permettant ainsi de choisir la solution qui correspond le mieux à son budget et à ses besoins spécifiques.

 

En résumé : comment un EDR permet de faire face aux menaces cyber

  • L’impact économique d’une attaque est réel, et un EDR permet concrètement de réaliser des économies.
  • Protéger les données et l’expertise, c’est préserver toute une organisation – qui plus est par une solution souveraine qui héberge les données en Europe !
  • Une cyberattaque a un impact sur l’activité, le chiffre d’affaires, mais aussi sur les clients, les usagers et les investisseurs. La réputation peut être durablement altérée si un service est indisponible ou des données dérobées. Un EDR contribue à la préservation de la réputation d’une organisation, et la confiance des parties prenantes.
  • De plus en plus d’assurances demandent à s’équiper d’outils, et en particulier d’EDR, pour couvrir certains risques cyber. Certaines proposent même des tarifs réduits ! Un EDR permet ainsi d’optimiser également les coûts sur ce périmètre.

Pour aller plus loin : à écouter “Témoignages de cyberattaques : ils ont vécu le pire” ; et à lire : “Comment la ville de Caen échappe au pire grâce à l’EDR d’HarfangLab”.

 

Et une fois équipés d’un EDR, pourquoi le rôle de l’humain reste central ?
Dans cet article, on vous explique pourquoi l’analyse experte reste incontournable pour investiguer :

Je veux savoir !
Cet article est rédigé avec l’aide de Sarah Salis que je remercie chaleureusement !