Cybersécurité : Pourquoi devriez-vous embaucher du personnel d’entreprises qui ont été victimes de pirates informatiques ?

Auparavant, les employés qui avaient eu à faire face aux retombées d’une cyberattaque étaient considérés comme ayant échoué – mais ils pouvaient être la solution pour protéger votre organisation contre les atteintes à la protection des données et les incidents informatiques.

Les entreprises victimes de cyberattaques et d’atteintes à la protection des données font souvent l’objet de critiques, mais l’une des meilleures choses qu’une organisation puisse faire pour rester protégée contre les impacts d’un incident de piratage est de profiter de l’expertise des professionnels de la cybersécurité qui ont subi une attaque majeure.

Un nouveau rapport de recherche de Symantec et Goldsmiths, de l’Université de Londres, a interrogé plus de 3 000 RSSI et constaté qu’un peu plus de la moitié d’entre eux estiment que tirer les leçons de l’échec est un élément important du processus visant à améliorer les mesures de cybersécurité des entreprises.

Cependant, lorsqu’il s’agit d’échanger de l’information sur les conséquences d’une cyberattaque, l’enquête suggère que les professionnels de la sécurité de l’information éprouvent des difficultés.

Un peu plus de la moitié des répondants (54 %) ont déclaré qu’ils ne discutaient pas des atteintes ou des attaques avec leurs pairs de l’industrie, tandis que plus du tiers des personnes interrogées (36 %) ont dit craindre que le partage d’informations sur une atteinte ou une attaque contre leur organisation ait un impact négatif sur leurs perspectives professionnelles futures.

« Les professionnels de la cybersécurité continuent de jouer cartes sur table et hésitent à communiquer avec d’autres organisations partageant les mêmes idées « , a déclaré Chris Brauer, directeur de l’innovation chez Goldsmiths et chercheur principal du rapport Tackling Cyber Security Overload en 2019.

Cependant, la recherche a également révélé que le fait de vivre une attaque change l’état d’esprit des professionnels de la sécurité – et souvent pour le mieux, les rendant moins inquiets de l’impact d’une attaque ou de l’épuisement professionnel qui pourrait les amener à quitter le secteur.

Le fait d’avoir vécu l’expérience d’une cyberattaque peut représenter un avantage non seulement pour la mise en place de systèmes visant à prévenir mais aussi pour les processus requis si une organisation est victime de pirates informatiques.

Plutôt que de considérer que le personnel qui a travaillé dans des organisations qui ont été victimes d’une cyberattaque n’a pas fait son travail, d’autres organisations devraient rechercher activement ces personnes pour apprendre d’elles – jusqu’au point de les engager dans leurs propres équipes de sécurité.

« Les cadres supérieurs du personnel de sécurité qui ont travaillé dans des organisations qui ont connu une brèche majeure, qui a fait l’objet d’une publicité, qui peut être perçue comme un aspect négatif – d’une manière ou d’une autre, les individus peuvent être ternis par cette attitude. C’est probablement exactement le contraire de la façon dont l’industrie devrait penser.

Quelqu’un qui a vécu un de ces incidents et qui a vécu tout le processus, qui s’est remis de la mauvaise expérience et qui a mis en place des mesures de sécurité et de protection de la vie privée supplémentaires : ces connaissances et cette expérience sont précieuses et il est bon d’avoir quelqu’un avec lui,.

Ceci est d’autant plus important que non seulement les cyber-attaquants continuent à mener des campagnes réussies, mais la nature prolifique des attaques est telle qu’il s’agit souvent de savoir quand et non si une organisation est victime de pirates informatiques.

Il est donc important pour les organisations d’avoir une bonne résilience et, en employant quelqu’un qui a travaillé sur un programme qui a été testé avec succès sur le terrain, cela pourrait aider à renforcer la réaction d’une organisation à une cyberattaque.

Si vous voulez bâtir une organisation résiliente, ne serait-il pas préférable de recruter une équipe de personnes qui ont vécu ces choses plutôt que quelqu’un qui n’a pas cette expérience ou qui n’a pas développé les meilleures pratiques en réaction à une brèche ?

En supposant qu’ils faisaient ce qu’il fallait et, pourtant, un criminel a eu raison d’eux, s’ils peuvent prouver leur résilience et ce qui s’en est suivi, quelles pratiques exemplaires ils ont élaborées, quelles mesures ils ont prises pour s’améliorer, c’est une expérience précieuse et ce sont les personnes que nous devrions rechercher.

Laisser votre commentaire