Aujourd’hui, quand les entreprises pensent à la cybersécurité, la plupart d’entre elles se demandent: Comment pouvons-nous nous protéger et nous conformer aux normes et règlements? Pourtant, selon une analyse du cabinet de conseil McKinsey, elles devraient davantage se poser la question suivante: Comment pouvons-nous faire des investissements intelligents compte tenu des risques auxquels nous sommes confrontés?
Plutôt que d’avoir une approche organisée selon la technologie utilisée, le cabinet propose d’adopter une logique de gestion des risques basée sur leurs activités commerciales. En construisant un programme de cybersécurité sur la technologie, les conséquences sont douloureuses selon un sondage qu’ils ont réalisé : près de 80% des cadres technologiques interrogés déclarent que leurs organisations ne peut pas faire face à l’augmentation de la sophistication des attaquants.
La solution proposée est de dépasser les modèles qui font de la cybersécurité une fonction de contrôle mais plutôt vers ce qui ce qui s’appelle de la résilience digitale, soit la capacité de concevoir des applications, des processus d’affaires, des architectures technologiques et des défenses de cybersécurité focalisés sur la protection des ressources d’informations critiques.
Pour en savoir plus :
Cybersecurity Digital Resilience (infographics source Mc Kinsey)
For many businesses, the next wave of innovation and growth will likely involve intelligent analytics, rich mobile experiences, and “one touch†processes that require no further manual intervention. Success will depend on maintaining trust: consumers and business customers alike will accept nothing less than a complete assurance that the companies they engage with protect their highly sensitive data carefully in the hyperconnected information systems powering the digital economy.
