Cinq questions importantes à se poser en matière de cybersécurité |
Pas un jour ou presque ne se passe sans que le sujet de la cybersécurité ne soit traité dans les médias. Entre les « cyberattaques », les « cybermenaces » et la nécessité de « connaître son adversaire », on pourrait croire que les entreprises sont en état de siège permanent.
Les cybermenaces revêtent plusieurs formes : États-nations qui se livrent à des activités d’espionnage, cybercriminels qui cherchent à dérober de précieuses informations en vue de les exploiter, ou encore groupes aux motivations diverses qui cherchent à perpétrer des vols ou à causer des perturbations.
Il peut même s’agir d’une personne interne de confiance qui vole des données de clients ou d’entreprise ou d’un employé bien intentionné qui, en effectuant son travail, perd sans le vouloir de précieuses données de clients ou d’entreprise. Nul doute que les cybercriminels peuvent être très adaptables et innovants, mais le contexte de menace est un fait établi. C’est la manière dont vous gérez le risque qui est importante. Dans un environnement cacophonique, il est important que les dirigeants d’entreprise gardent les choses en perspective. L’environnement est inondé de toutes sortes de solutions techniques, promettant de vous donner un avantage en matière de détection et de prévention. Toutefois, il est essentiel que tous les dirigeants d’entreprise prennent du recul et se rappellent que le cyber risque n’est pas un risque informatique, mais un risque d’entreprise et, à l’instar de tout autre risque d’entreprise, il doit être géré. La menace ne peut pas être éliminée, mais le risque peut être géréIl est également important de comprendre que cette menace ne peut pas être éliminée, mais que le risque peut être géré. Il est facile de se laisser tenter par une « structure du risque », mais comme de nombreuses structures, elle peut nécessiter d’investir beaucoup de temps et d’efforts pour des résultats de sécurité négligeables. Trop souvent, la cybersécurité est évoquée à l’aide de jargon technique ou militaire, mais cela ne fait que dissiper l’attention et la compréhension des dirigeants. Il est vital que les professionnels de la sécurité expliquent le contexte de menace et le défi de la cybersécurité dans un langage accessible. C’est pourquoi il est important de comprendre le cyber risque auquel votre entreprise est confrontée. Tous les dirigeants doivent pouvoir poser les questions simples et non techniques suivantes et obtenir des réponses.
C’est seulement une fois que vous aurez la réponse à ces questions que votre entreprise sera préparée à comprendre le niveau de cyber risque et l’efficacité avec laquelle il est géré… [Lire la suite]
|
Source : Cinq questions importantes à se poser en matière de cybersécurité – ZDNet
Aucun commentaire jusqu'à présent.