Impact et stratégies d'atténuation des robots malveillants dans les entreprises

Animés par le directeur éditorial d'ActualTech Media, Keith Ward , nos éminents présentateurs, Joshua Haslett , responsable des partenaires technologiques stratégiques de Google Cloud, et Jim Downey , évangéliste en cybersécurité de F5, ont fourni un aperçu approfondi des sujets clés de différents aspects de l'entreprise, du conseil d'administration au leadership et des opérations à l'ingénierie.

Du point de vue du conseil d'administration, la conversation a adopté une position ferme sur la meilleure façon de prendre en compte les robots malveillants lorsque le conseil d'administration discute avec le personnel de direction de la gouvernance d'entreprise et de la gestion des risques. Joshua et Jim ont renforcé le fait que les entreprises qui dépendent des applications pour interagir avec les clients sont exposées aux risques de robots malveillants et d'autres attaques automatisées.

Ceux-ci ne représentent cependant pas un seul risque. Il existe d’innombrables façons pour les criminels et les acteurs indésirables d’utiliser les robots à leur avantage. Chaque technique employée par ces mauvais acteurs peut avoir un impact sur les coûts, les revenus, l’expérience client et la réputation de la marque. Voici quelques exemples d’attaques abordés :

• Décryptage d'identifiants
• Bourrage d'identifiants
• Grattage
• Cardage
• Fraude à la carte cadeau
• Attaques contre les programmes de fidélité

Les présentateurs ont également discuté de plusieurs approches qu’une équipe de direction pourrait adopter pour démontrer avec succès au conseil d’administration comment elle fait une différence grâce à des mesures d’atténuation et des contrôles compensatoires à l’aide de ses contre-mesures budgétisées. Joshua et Jim ont présenté différentes méthodes que les dirigeants pourraient utiliser pour repérer les signes de robots actifs et mesurer l’efficacité de leurs efforts de lutte contre les robots. Ils ont également émis une recommandation très concluante visant à s'engager dans une preuve de concept où une technologie efficace d'atténuation des robots est exécutée en mode surveillance pour aider à brosser un tableau clair de la posture de risque des robots qui peut être partagé avec les principales parties prenantes de l'ensemble de l'organisation.

En ce qui concerne les équipes d’opérations informatiques, la conversation commence ici à porter sur les éléments de technologie, de processus et de personnel. Joshua et Jim se penchent sur la meilleure façon d’harmoniser la protection des revenus, le contrôle des coûts et le respect de la conformité. Au cours de la conversation, les présentateurs ont rappelé à l'équipe des opérations de se rappeler que, lors d'une présentation à l'équipe de direction et au conseil d'administration (ou lorsqu'on leur demande de le faire), elles doivent commencer par les conclusions les plus percutantes plutôt que de sauter dans les détails. Il est également important d’être prêt à analyser les données et à justifier vos hypothèses si des questions difficiles vous sont posées.

Alors que l'organisation discute des risques liés aux robots, les équipes de développement et de sécurité sont celles qui se trouvent le plus éloignées du conseil d'administration. Pour ce groupe d'opérations combinées, le message clé des présentateurs est de se rappeler qu'il s'agit de répondre au besoin d'une forte atténuation des robots sans créer de frictions pour les utilisateurs légitimes. Jim a souligné qu'il n'est pas nécessaire de faire des compromis sur l'atténuation des robots et l'expérience client. F5 dispose d'une solution de gestion des robots, F5 Distributed Cloud Bot Defense , qui est très efficace pour se défendre contre les robots malveillants avec un taux de faux positifs proche de zéro. Google Cloud et F5 permettent de maintenir des expériences utilisateur sûres, rapides et fluides.