Il est clair qu’il n’est pas possible de prévenir tous les risques et le domaine de la cyber-sécurité n’y fait surtout pas exception ces derniers temps. Ce n’est également pas l’asymétrie de la sécurité qui contredira ce constat (asymétrie = Le responsable sécurité doit tout protéger mais il suffit d’une seule faille au pirate pour mettre à mal toute la sécurité en place).
Pour la cyber-sécurité, une seule certitude prévaut donc maintenant: la prévention n’est pas suffisante. Les derniers exemples d’attaques démontrent que, face aux moyens et à l’ingéniosité des attaquants, il faut dorénavant être conscient que rien ne peut bloquer une intrusion dans votre environnement informatique. L’équipe sécurité doit donc aujourd’hui intégrer une équipe de pompiers prête à intervenir pour lever les doutes et éteindre au plus vite ces feux cybercriminels.
Voici exactement ce message dans cet article du Harvard business Review
Good Cybersecurity Doesn’t Try to Prevent Every Attack
I discuss cybersecurity with hundreds of executives every year. The biggest mistake I see is companies treating cybersecurity solely as a technology matter for IT departments to solve. But it’s not. It’s an enterprise-wide opportunity that’s critically important.
