Piloter la sécurité via un principe de gestion des risques démontre une attitude proactive capable de s’adapter à l’évolution de la menace. Pourtant, comme l’a observé un spécialiste sécurité de référence, Brian Krebs, toutes les entreprises ne sont pas prêtes et ont divers niveau de préparation pour se protéger de la cybercriminalité.
Dans un récent article, il propose quelques conseils et outils pratiques pour apprécier le niveau de maturité en proposant 5 niveaux (aligné sur le CMM model). A découvrir ici:
Very often, experience is the best teacher here: Data breaches have a funny way of forcing organizations — kicking and screaming — from one vertical column to another in the Security Maturity matrix. Much depends on whether the security professionals in the breached organization have a plan (ideally, in advance of the breach) and the clout for capitalizing on the brief post-breach executive attention on security to ask for changes and resources that can assist the organization in learning from its mistakes and growing.
Source : What's Your Security Maturity Level? — Krebs on Security
