Le PDG de SolarWinds, Sudhakar Ramakrishna, a appelé à la fin de la « humiliation des victimes » des cyberattaques, qui, selon lui, contribue à la réticence des entreprises à partager des informations vitales.
Dans une interview exclusive avec Tech Radar ProRamakrishna a parlé des difficultés rencontrées par son entreprise à la suite du piratage infâme, qui a été révélé en décembre 2020.
Un principe central de la stratégie de réponse de SolarWinds était une communication transparente, mais Ramakrishna affirme que la tendance à réprimander les victimes de cyberattaques signifie que de nombreuses entreprises optent pour une approche plus secrète.
«Il y a encore beaucoup de honte aux victimes qui se produit. Par conséquent, les entreprises ont intérêt à comprendre un problème, à le résoudre et à ne rien dire à ce sujet. Il y a certainement une hésitation à parler », nous a-t-il dit.
« L’idée qu’une attaque puisse arriver à n’importe qui est devenue plus répandue, mais cela ne vous dispense pas du fait que cela vous est arrivé. Chaque entreprise connaîtra une crise ou deux, mais ce qui compte, c’est la réaction de la direction et la manière dont l’entreprise collabore avec des tiers.
Attaque de SolarWinds
Jusqu’en 2020, SolarWinds était une quantité inconnue pour de nombreuses personnes en dehors du secteur technologique. Cependant, la société de surveillance informatique s’est retrouvée en état de crise lorsqu’il est apparu que des cybercriminels avaient infiltré son réseau et injecté malware dans une mise à jour logicielle.
Ce pièce a été livré à plusieurs milliers de clients, y compris des agences gouvernementales et des entreprises du Fortune 500, entraînant la compromission de centaines de réseaux supplémentaires et le vol de grandes quantités de données sensibles.
L’attaque de la chaîne d’approvisionnement a été décrite comme l’une des attaques les plus importantes de l’histoire, en raison de sa portée, de sa sophistication et de ses effets d’entraînement sur le la cyber-sécurité industrie.
Bien que SolarWinds ait largement réussi à se redresser depuis l’attaque, les niveaux de fidélisation de la clientèle revenant maintenant aux niveaux d’avant l’attaque, l’incident a eu de graves effets sur les résultats de l’entreprise. Cependant, il existe des preuves suggérant que les bonnes leçons n’ont pas été apprises.
Depuis l’attaque de SolarWinds, un certain nombre d’événements de cybersécurité similaires de grande envergure ont eu lieu ; il y avait le Kaseya attaque, Log4j et le récent Incident Okta-Lapsus$.
Lorsqu’on lui a demandé pourquoi les attaques de la chaîne d’approvisionnement continuaient de se produire, Ramakrishna nous a dit que la nature de l’industrie de la sécurité donne un avantage à l’attaquant.
« Ce n’est pas seulement un problème technologique, il y a beaucoup plus que cela », a-t-il déclaré. « Chacun de nous se défend contre un agresseur. Mais d’un côté, il y a une armée coordonnée avec un seul objectif, attaquer, et de l’autre, un ensemble de soldats fragmentés.
« En cas d’incident, il est important d’obtenir l’aide de la communauté. Nous devons sensibiliser les gens aux problèmes plus rapidement; cet état d’esprit doit s’imposer dans la sécurité logicielle.
Un compte rendu de la conversation complète de TechRadar Pro avec Ramakrishna sera publié dans les prochaines semaines.