Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Soyons tous des cyberexperts pour mieux sécuriser l’entreprise !
Posté par JulieM le 26/7/2017 13:00:00 Articles du même auteur

Une étude, conduite par Vanson Bourne pour NTT Com Security, révèle que sur 79 % des dirigeants interrogés déclarant avoir mis en place des politiques de sécurité et avoir communiqué dessus auprès des employés, seuls 39 % estiment que ces derniers en ont vraiment connaissance.

Pour Jean-François Pruvot, Regional Director Europe West and South, chez CyberArk, face à la menace persistante, et aux multiples attaques récemment rendues publiques, la sécurité doit sortir du périmètre de la DSI et des responsables informatiques. Du comptable à la responsable de la communication, en passant par le directeur des RH, tous doivent maîtriser les enjeux pour unir leurs forces contre les attaques. A commencer par la Direction.

« Les entreprises – indépendamment de leur taille et de leur domaine d’expertise – font face à des défis de sécurité de plus en plus importants. 

Car au-delà des conséquences financières, cela peut également coûter le poste du PDG ou du DSI. Lorsqu’une organisation est victime d’une attaque de grande ampleur ou bien que les dégâts sont importants, il faut trouver un responsable et être capable de comprendre comment cela a pu arriver.

Et si finalement le problème ne venait pas uniquement de la gestion des outils en place ou de la simple erreur humaine, mais plutôt d’un manque de collaboration transversale au sein de l‘entreprise ?

Aujourd’hui, la sécurité appartient de facto aux équipes informatiques et souffre parfois d’un manque de compréhension et de visibilité au niveau de la Direction et de l’ensemble des services. Pourtant, sans le soutien de l’équipe dirigeante, il est difficile pour les responsables de la sécurité de définir des priorités organisationnelles et de créer un sens d'urgence auprès des collaborateurs.

Pour que la politique de sécurité fonctionne, il faut donc la verrouiller au point d’accès "humain" de l’organisation, à savoir le comité de direction (CODIR) ou comité exécutif (COMEX), voie royale des hackers vers les données précieuses de l’entreprise, à l’image des comptes administrateurs pour les réseaux. Longtemps considéré comme l’instance qui challenge et prend les décisions, le CODIR doit à présent se réinventer pour faire face à la menace.

Outre l’intégration du Directeur Informatique et du RSSI ou CISO pour gérer ces questions aux plus hauts niveaux d’une organisation, les autres membres du COMEX doivent également en comprendre les enjeux ; ce qui ouvre alors une expérience de partage d’expertises dont les échanges permettent d’agir rapidement et de décliner les bonnes pratiques.

En effet, certains membres du comité de direction pouvant être éloignés des réalités qu’implique la cybersécurité, des stages d’entrainement contre les cyberattaques et de démonstrations d’infractions organisés par des "Red Teams" ou hackers éthiques, permettraient de les sensibiliser davantage. Car au final, on ne comprend bien comment fonctionne une horloge qu’en en connaissant ou en ayant vu le mécanisme.

Face aux attaques de plus en plus nombreuses et agressives, les dirigeants doivent s’armer pour y faire face et protéger tous les aspects de leur organisation, en devenant eux-mêmes des cyber-experts, gardiens des portes du royaume, et en faisant de chaque employé un agent de la sécurité des données à son propre niveau. 

En combinant les outils, les bonnes pratiques et l’évangélisation de la responsabilité sécuritaire interne, les entreprises seront ainsi mieux préparées face à la cybermenace.

Enfin, si d’après Lloyd et Cyence, une cyberattaque mondiale pourrait coûter jusqu'à 53 milliards de dollars, soit l’équivalent du coût de l'ouragan Sandy en 2012, la collaboration transversale à travers l’ensemble des services est alors indispensable pour renforcer la sécurité et préserver les emplois à risques en cas d’attaque. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité