La cyber-sécurité est une préoccupation importante pour toute organisation aujourd’hui. Des faits quotidiens rappellent que le risque est omniprésent et que les pirates et autres cybercriminels sont toujours à l’affà»t pour profiter de nos vulnérabilités. Dans ce contexte de guerre informatique, chaque entreprise se doit de bien comprendre la menace et en conséquence de se fixer les bonnes priorités.
Certes, ce n’est pas une tà¢che facile en considérant en particulier le jargon technique utilisé mais également la vitesse où les menaces évoluent. Les non-spécialistes peuvent trouver difficile de savoir finalement par où commencer et se concentrer sur ce qui est important.
Comme le mentionne KPMG dans une récente analyse traitant de la cyber-sécurité, elle reconnait qu’il s’agit d’un véritable défi pour les dirigeants de nombreuses organisations mais qu’ils ne doivent cependant pas céder la responsabilité à des « experts ». Il est essentiel que la direction de l’entreprise garde le leadership dans les domaines suivants: (1) l’allocation des ressources pour faire face à la cyber-sécurité, (2) la gouvernance et la prise de décision et (3) la construction d’une culture organisationnelle dans laquelle tout le monde est conscient de ses responsabilités.
Les 5 erreurs les plus courantes
Dans cette analyse, KPMG rappelle ce qu’elle nomme les 5 erreurs les plus courantes à propos de la cyber-sécurité et qu’elle résume de la manière suivante:
- Erreur 1 : Nous devons atteindre 100% de sécurité >> La sécurité à 100% n’existe pas Il est nécessaire de se rappeler qu’une bonne cyber-sécurité s’appuie sur une bonne gestion des risques adaptée à l’environnement spécifique de chaque entreprise;
- Erreur 2 : Quand nous investissons dans les meilleures technologies, nous sommes en sécurité >> La cyber-sécurité s’appuie certainement moins que vous ne le pensez sur la technologie. Que faire d’un bon outil, si les personnes en charge n’ont pas les connaissances nécessaire ni ne savent qu’elles doivent s’en occuper;
- Erreur 3 : Nos armes doivent être supérieures à celles des pirates >> La politique de sécurité doit être déterminée par vos objectifs de contrôles, pas ceux de vos attaquants. Face aux risques que vous avez validé comme les plus importants pour vous, vous devez définir une réponse adaptée selon votre objectifs de diminution de risque;
- Erreur 4 : La conformité de la cyber-sécurité est tout au sujet de la surveillance efficace >> la surveillance ne suffit pas. Etre en mesure d’apprendre à prévenir est tout aussi important afin de combiner le plus justement les mesures de prévention, de détection et de réaction;
- Erreur 5 : Nous avons besoin de recruter les meilleurs professionnels pour nous défendre nous-mêmes contre la cybercriminalité >> La cyber-sécurité ne s’arrête pas à un département, mais doit faire partie de la culture de l’entreprise. La cyber-sécurité est l’affaire de tous.
Le rapport complet de KPMG The five most common cyber security mistakes de 16 pages peut être téléchargé via le lien ci-dessous:
We know that cyber security is an important concern for every organisation. Daily occurrences demonstrate the risk posed by cyber attackers – from individual hackers to professional cyber criminals.
The management of any organisation face the task of ensuring that their organisations understand the threat and set the right priorities. This is no easy task in light of the technical jargon involved and the pace of change. Non-specialists can find it difficult to know where to start, to focus on what is important.
via The five most common cyber security mistakes | KPMG | NL.
1 Comment
Comments are closed.
Pingback: Les cinq erreurs les plus courantes à pr...