BIRGER. Cyber Security Survey 2020

"Les entreprise font face à des risques plus élevés avec la nouvelle réalité."

Enjeu majeur pour les entreprises, la Cyber Sécurité est devenue vecteur d’un investissement important à considérer pour protéger leurs données professionnelles, mais aussi les informations personnelles. Mais faut-il encore pouvoir comprendre comment, et contre qui se protéger. Parwez Bhugalee, Executive Business Development chez BIRGER., revient sur l’enquête de Cyber Sécurité 2020, qui a pour objectif de nous éclairer sur l’état de la Cyber Sécurité dans notre région.

Selon l’enquête de BIRGER. 2020 dédiée à la Cyber Sécurité, Maurice a un degré de maturité de 82 en Cyber Sécurité, alors qu’en 2019, elle était à 75. Qu'est-ce qui explique cette progression ?
 
Cette enquête, qui démontre la progression globale du niveau de maturité des pays et des entreprises, nous indique qu’aux fils des années, les entreprises ont mis en place une structure appropriée pour renforcer leur cyber défense. Les autorités et les régulateurs, ont au niveau des pays et les secteurs tels que financiers, renforcés leurs lois et réglementations. Ces facteurs ont contribué à l’amélioration du BIRGER. CYIndex de Maurice de 75 à 82. Pour rappel, le BIRGER. CYIndex mesure le degré de maturité des répondants en Cyber Sécurité : 0-50 maturité faible ; 51-70 maturité modérée et 71 – 100 maturité élevée.
 
Cependant, le rapport de BIRGER. suivant son enquête dédié à la Cyber Sécurité, nous a aussi rappelé qu’il ne faut pas dormir sur ses lauriers malgré tous les efforts déployés jusqu’ici. La pandémie de la COVID-19 est venue chambouler la stratégie des entreprises et forcent ces dernières à accélérer leur transformation digitale pour s’adapter rapidement à un nouveau modèle de travail pour assurer la continuité de leurs activités. C’est très souvent au détriment des validations habituelles et de la structure de cyber défense en place. Il faut comprendre que cette rapide transformation digitale a exposé notre surface d’attaque beaucoup plus qu’auparavant avec le télétravail, l’augmentation de connectivité, les transactions en ligne, l’adoption accéléré du Cloud et la délocalisation des opérations sur plusieurs géographies. Il est aujourd’hui plus que jamais important de se protéger contre les cyber-attaques. 
 
Le phising et l'ingénierie sociale, les attaques ciblées et les ransomwares font partie des incidents confrontés à une hausse. Y a-t-il une raison spécifique à cela ? 
 
Les attaques et les vecteurs d’attaques ne changent pas beaucoup d’année en année. Ainsi, nous voyons que le phishing et l’ingénierie sociale, le malware et autres ransomware sont toujours présents dans notre région. Ces attaques ciblent le maillon faible des entreprises, notamment le facteur humain. Les cybercriminels savent que c’est plus facile pour un humain de cliquer sur un lien pour déclencher une attaque que d’essayer de passer les différents niveaux de sécurité des systèmes informatiques. 
 
De plus, ils utilisent les dernières technologies liées à l’Intelligence Artificielle et à l’automatisation pour déclencher un plus grand nombre d’attaques. Ce qui explique pourquoi les entreprises continuent d’être victimes de ces attaques. Nous voyons d’ailleurs cette tendance dans notre région que ce soit dans les îles de l’Océan Indien ou en Afrique. Ces attaques continuent d’avoir des effets disruptifs. Avec la nouvelle réalité et la surface d’attaque plus exposée, les entreprises font face à des risques plus élevés.

Le nombre de pays a diminué alors que le nombre d'organisations participant à l'enquête a augmenté par rapport à l’enquête effectué en 2019. Est-ce en raison de la pandémie et de l'augmentation du nombre de télétravail ? 
 
Pas forcément, bien que la nouvelle réalité avec la pandémie aurait pu avoir un effet. Chaque année pour notre enquête, nous essayons d’avoir un échantillon de répondants représentatifs pour avoir des résultats fiables. C’est important d’avoir des répondants qui sont impliqués dans la Cyber Sécurité, et cette année, plus de 90% des répondants ont satisfait ce critère. Et nous choisissons les entreprises de notre réseau de clients. Cette année, nous avons eu la participation de 200 entreprises avec 291 répondants, les nombres les plus élevés depuis que nous avons commencé notre enquête en 2017. Tout cela pour dire que le ciblage des répondants est très important pour avoir des résultats fiables.
 
Sur la base de 2019, BIRGER. a rapporté que "les criminels des cyber-attaques utilisent les mêmes vecteurs d'attaques mais le nombre d'incidents augmente pour exploiter de nouvelles vulnérabilités. Malgré l'amélioration de leur niveau de maturité élevé, les entreprises peuvent développer un faux sentiment de sécurité". D'après cette enquête de 2020, est-ce toujours le cas où les données montrent-elles une amélioration à ce niveau ? 
 
Ce point est encore plus pertinent cette année avec la Covid-19. Bien que nous voyons une amélioration générale du degré de maturité des entreprises, la Covid-19 apporte une nouvelle réalité et nous ne nous attendons pas à retourner au modèle pré-Covid. Les entreprises ont dû adapter leur modèle d’opération pour assurer la continuité de leurs opérations. Ceci aux dépens de la sécurité et nous nous retrouvons aujourd’hui avec notre surface d’attaque beaucoup plus exposé qu’auparavant. Les cybercriminels s’adaptent au nouveau contexte pour orchestrer leurs attaques, comme mentionné plus tôt, pour cibler le facteur humain et utiliser les technologies de l’intelligence artificielle et de l’automatisation pour générer un plus grand nombre d’attaques. 
Les entreprises ne doivent pas adopter le statu quo. Il faut qu’elles s’adaptent à la nouvelle réalité et continuent à faire des efforts pour améliorer leur niveau de maturité en Cyber Sécurité. 
 
Nous pouvons voir que les recommandations n'ont pas changé par rapport aux études menées en 2019. Pouvez-vous nous en dire plus à ce sujet et nous expliquer pourquoi ses mêmes recommandations doivent-elles être prolongées ? 
 
Les cybercriminels utilisent les mêmes vecteurs d’attaques et s’adaptent à la nouvelle façon d’opérer des entreprises dans l’ère de la Covid-19. Nous voyons que le facteur humain cette année est encore plus exploité. Le volume d’attaque généré submerge les équipes de sécurité des entreprises et le manque de ressources appropriés (financier et humain) est un défi important mentionné par les répondants. Pour ces raisons, nous maintenons donc nos 3 recommandations qui sont encore plus importants dans le contexte actuel : 
 
La sensibilisation : pour palier au maillon faible qui sont les humains dans le cycle de cyberdéfense. 
L’automatisation : de grandes quantités d'informations et d'incidents peuvent être traitées rapidement, et actions correctives appliquées automatiquement.
Les Sociétés de Services Spécialisés : pour pallier au manque de compétences et de restrictions budgétaires ainsi que d’accéder aux technologies de pointe, les entreprises doivent faire appel aux Sociétés de Services Spécialisées en Sécurité et en Résilience.
 
Les entreprises doivent avoir des Plans de Continuité d’Activité (PCA) qui prennent en compte les effets disruptifs qui sont causés par les cyber-attaques pour être ainsi plus résiliente. D’ailleurs, pendant la Semaine de Sensibilisation à la Continuité d’Activité (Business Continuity Awareness Week), cette année du 17 au 21 mai, nous publierons un article approfondi sur la Résilience.
 
Quelles sont vos attentes concernant l'enquête de BIRGER. dédiée à la Cyber Sécurité pour 2021 ? Les modifications apportées à la loi ICTA affecteront-elles le rapport de quelque manière que ce soit ? 
 
Nous encourageons fortement les entreprises des différents secteurs et pays de notre région de s’adapter à cette nouvelle réalité en s’appuyant sur les bonnes technologies pour mieux se sécuriser et être plus résilientes. Concernant la démarche de l’ICTA, c’est une initiative louable dans la forme pour protéger les plus vulnérables mais encore une fois, il faut trouver la balance entre l’application de ce modèle et la protection des données confidentielles. Si l’ICTA souhaite décrypter les messages, la chaine de protection des données sera compromise, ce qui augmentera le risque d’être ciblées par les pirates informatique.  Il faudra aussi bien définir la démarcation des rôles et des pouvoirs associés entre les différentes institutions par cette initiative. L’ICTA se doit d’être le régulateur pour laisser les institutions jouer leurs rôles dans ce modèle.  Comme avec l’application de toute nouvelle réglementation de ce genre, les données des entreprises seront plus exposées et ce sera à l’ICTA de prendre les mesures appropriées au cas où ces modifications proposées soient adoptées.
 
Click here to access the Executive Summary of BIRGER. Cyber Security Report 2020 and here the article in PDF
Click here for the online version on Business Magazine webpage.
 
Source: BUSINESS MAG | 12 May 2021 | Page 28 - 31 | Reporter: Reecha Ramoo