Il s'agit d'un résumé de Ahmad, A., Maynard, S.B., Desouza, K.C., Kotsias, J., Whitty, M.T. et Baskerville,R.L. (2021). How can organizations develop situation awareness for incidentresponse: A case study of management practice. Computers & Security, 101.
Que nous dit la littérature?
Les acteurs des menaces persistantes dans le cyberespace posent des défis importants aux grandes organisations partout dans le monde. Ces cybercriminels sont capables de perturber, et même, de détruire les cyberinfrastructures, ce qui bloque l’accès au réseau informatique des organisations pendant de longs moments. De plus, pendant ces attaques, ils volent des informations sensibles tels que des secrets commerciaux et/ou des informations privées provenant de milliers voire millions de clients de ces organisations. La littérature sur le sujet nous informe que la sensibilisation à la compréhension d’une situation est essentielle pour une réponse efficace lorsqu’une organisation est victime d’un cyberincident.
Que nous propose cette étude?
Bien que la littérature sur le sujet ait démontré la pertinence d’avoir une bonne sensibilisation à la connaissance de la situation, celle-ci ne s’est concentrée que sur les aspects technologiques et cognitifs en délaissant son aspect pratique, soit sa mise en application.
Cette étude propose un modèle procédural qui explique comment les organisations peuvent mettre en place une bonne connaissance de la situation dans le contexte précis des cybermenaces et l’appliquer à l’ensemble d’une entreprise. Pour ce faire, les auteurs ont réalisé une étude de cas au sein d’une institution financière ayant instauré, mis en pratique et à l’épreuve leur modèle de réponse aux incidents. Cette entreprise ayant été victime de cyberincident a pu améliorer et observer en temps réel comment ce modèle de réponse est
applicable et efficace.
Sensibilisation à la cybersituation (Cyber-situation Awareness) La sensibilisation à la cybersituation est un type spécifique de sensibilisation à la situation qui est dirigée vers l’environnement numérique et implique l’utilisation de technologies. Les auteurs définissent ce concept comme étant la notion de perception des éléments liés au cyberincident, la compréhension de sa signification dans le contexte précis de la mission et des objectifs de cybersécurité de l’organisation, et la projection de ce statut dans l’avenir, soit dans l’espace et le temps.
Que retenir?
L’utilisation d’un modèle pratique de sensibilisation à la cybersituation est nécessaire afin de répondre adéquatement et rapidement à un incident.
L’étude de cas a permis d’observer l’utilisation d’un modèle à trois étapes: (1) perception; (2) compréhension et (3) projection afin de créer un modèle de gestion efficace, applicable et bien adapté à une organisation qui perçoit un risque élevé de cyberattaque de la part d’acteurs menaçants réalisant des attaques sophistiquées. L’identification des différentes sources d’information aide à la connaissance et l’élaboration de la communication entre les parties prenantes, ce qui permet de développer la reconnaissance de la situation.
L’étude de cas au sein d’une institution financière permet d’expliquer et de démontrer comment la connaissance de la situation peut être acquise dans les grandes organisations, et ce, en utilisant la combinaison d’un SOC et d’une équipe de commande avec un bon leadership.
Téléchargez le résumé en PDF