Tous les risques doivent être considérés sous l’angle de l’entreprise ou de l’organisation. Bien que les informations sur les risques de cybersécurité soient abondantes, vous ne pouvez ni hiérarchiser ni gérer les risques tant que l’impact (et la probabilité) pour votre organisation n’est pas compris et quantifié.
Cette règle générale sur qui doit être responsable du risque aide à illustrer cette relation :
A lire aussi : Les meilleures méthodes pour sécuriser efficacement vos données sensibles
La personne qui possède (et accepte) le risque est celle qui se tiendra devant les caméras et expliquera au monde pourquoi le pire scénario s’est produit.
Il s’agit du premier blogs d’une série de blogs explorant comment gérer les défis associés au maintien de la résilience d’une organisation contre les cyberattaques et les violations de données. Cette série examinera à la fois les perspectives d’affaires et de sécurité, puis examinera les tendances puissantes qui façonnent l’avenir.
A voir aussi : Pourquoi former les employés d’une entreprise à la cybersécurité ?
Cette série de blogs essaie sans tarder de vous aider à bâtir un pont plus solide entre la cybersécurité et votre organisation leadership.
Les entreprises font face à deux grandes tendances qui stimulent à la fois les opportunités et les risques
- Perturbation numérique : Nous vivons la quatrième révolution industrielle, caractérisée par la fusion des mondes physiques, biologiques et numériques. Cela a un impact profond sur nous tous, tout comme l’utilisation de la vapeur et de l’électricité a changé la vie des agriculteurs et des propriétaires d’usines au début de l’industrialisation. Les perturbateurs technologiques tels que Netflix et Uber sont des exemples évidents d’utilisation de la révolution numérique pour perturber les industries existantes, ce qui a stimulé de nombreuses industries à adopter leurs propres stratégies d’innovation numérique pour rester pertinentes. La plupart des entreprises repensent leurs produits, leur engagement client et leurs processus métier pour rester à jour avec un marché en évolution.
- Cybersécurité : les organisations font face à une menace constante pour les revenus et la réputation du crime organisé, des nations voyous et des attaquants indépendants qui ont tous leur se penche sur la technologie et les données de votre organisation, qui est aggravée par un ensemble évolutif de risques initiés.
Les entreprises qui comprennent et gèrent les risques sans entraver leur transformation numérique gagneront un avantage concurrentiel par rapport à leurs homologues du secteur.
Plan de l'article
La cybersécurité est à la fois ancienne et nouvelle
Alors que votre organisation intégrera la cybersécurité dans votre cadre de gestion des risques et votre portefeuille existants, il est essentiel de garder à l’esprit que :
- cybersécurité est encore relativement nouvelle La : contrairement à la réaction aux catastrophes naturelles ou aux ralentissements économiques grâce à des décennies de données et d’analyses historiques, la cybersécurité est une discipline émergente et évolutive. Notre compréhension des risques et de la façon de les gérer doit évoluer avec chaque innovation technologique et chaque changement dans les techniques de l’attaquant.
- cybersécurité est une question de conflit humain La : Bien que la gestion des cybermenaces soit relativement nouvelle, les conflits humains ont duré aussi longtemps que il y a eu des humains. On peut apprendre beaucoup en adaptant les connaissances existantes sur la guerre, le crime, l’économie, la psychologie et la sociologie. La cybersécurité est également liée aux environnements économiques, sociaux et politiques mondiaux et ne peut être séparée de ceux-ci.
- cybersécurité évolue rapidement (et n’a pas de limites) : La Une fois qu’une infrastructure technologique est en place, il y a peu de limites à la vitesse de mise à l’échelle d’une idée ou d’un logiciel vers une présence mondiale (qu’elle soit utile ou malveillante), reflétant l’histoire des infrastructures ferroviaires et routières. Si l’infrastructure permet le commerce et la productivité, elle permet également aux éléments criminels ou malveillants de tirer parti de la même échelle et de la même rapidité dans leurs actions. Ces mauvais acteurs ne font pas face aux nombreuses contraintes d’utilisation légitime, y compris la réglementation, la légalité ou la moralité dans la poursuite de leurs objectifs illicites. Ces faibles barrières à l’entrée sur Internet contribuent à augmenter rapidement le volume, la vitesse et la sophistication des techniques de cyberattaque après qu’ils ont été conçus et éprouvés. Cela nous place dans la position de jouer continuellement rattraper leurs dernières idées.
- La cybersécurité exige la maintenance des actifs : L’aspect le plus important et négligé de la cybersécurité est la nécessité d’investir dans des tâches d’hygiène afin d’assurer une application cohérente de pratiques d’une importance critique. Un aspect qui surprend beaucoup de gens est que les logiciels « vieillit » différemment des autres actifs et équipements, accumulant silencieusement les problèmes de sécurité avec le temps. Comme un métal fragile, ces problèmes silencieux deviennent soudainement des échecs massifs lorsque les attaquants les trouvent. Il est donc essentiel pour une direction proactive de l’entreprise de prendre en charge de manière proactive la maintenance technologique continue (malgré aucun signe de défaillance visible auparavant).
Restez pragmatique
Dans un monde interconnecté, une certaine quantité de rattrapage est inévitable, mais nous devrions minimiser l’impact et les probabilités des événements d’impact commercial avec un position proactive.
Les organisations devraient élaborer et adapter leur stratégie de risque et de résilience, y compris :
- Maintenir les menaces en perspective : Veiller à ce que les intervenants réfléchissent de manière globale dans le contexte des priorités opérationnelles, des scénarios de menace réalistes et une évaluation raisonnable de l’impact potentiel.
- Construire la confiance et les relations : Nous avons appris que l’approche la plus importante en matière de cybersécurité pour les organisations consiste à penser et à agir en symbiotique, en travaillant à l’unisson avec une vision et un objectif communs. Comme toute autre ressource essentielle, la confiance et les relations peuvent être tendues dans une crise. Il est essentiel d’investir dans l’établissement de relations solides et collaboratives entre les parties prenantes en matière de sécurité et d’affaires qui doivent prendre des décisions difficiles dans un environnement complexe où les informations sont incomplètes et en constante évolution.
- Moderniser la sécurité pour protéger les opérations de l’entreprise où qu’elles se trouvent : Cette approche est souvent appelé Zero Trust et aide la sécurité à permettre à l’entreprise, en particulier les initiatives de transformation numérique (y compris le travail à distance pendant le COVID-19) par rapport au rôle traditionnel en tant que fonction qualité rigide.
Une organisation, une vision
À mesure que les entreprises deviennent numériques, elles deviennent des entreprises technologiques et héritent à la fois des avantages naturels (engagement client, évolutivité rapide) et des difficultés (maintenance et correctifs, cyberattaque). Nous devons accepter cela et apprendre à gérer ce risque en équipe, en partageant les défis et en nous adaptant à l’évolution continue.
Dans les prochains blogs, nous explorerons ces sujets du point de vue des chefs d’entreprise et des leaders de la cybersécurité, en partageant les leçons apprises sur l’encadrement, l’établissement des priorités et la gestion des risques afin de rester résilients contre les cyberattaques.
Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site Web. Ajouter le blog Sécurité à mes favoris pour suivre notre couverture d’experts sur questions de sécurité. Suivez-nous également à @MSFTSecurity pour les dernières nouvelles et mises à jour surcybersécurité.