Les organisations doivent adopter une approche continue de la cybersécurité

La cybersécurité est un enjeu commercial crucial. Le volume, la sophistication et la gravité des attaques au cours des dernières années ont mis en évidence à quel point il peut être difficile de défendre une organisation contre une cyberattaque.

La situation n’a pas toujours été aidée par les PDG et les autres membres du conseil. En public, ils parlent en toute confiance de la nécessité de sécuriser les données de leurs clients, mais ils ne tiennent pas toujours parole et ne prennent pas toujours les mesures qui s’imposent.

Le budget et les ressources consacrés à la cybersécurité n’ont pas été pour de nombreuses organisations ce qu’ils auraient pu être, les PDG ne reconnaissant pas toujours que la cybersécurité en 2019 est une proposition beaucoup plus délicate qu’il y a quelques années. Il faut du professionnalisme et des compétences spécialisées pour lutter contre la menace que représentent les cybercriminels et ce sont des qualités que les équipes internes de sécurité informatique n’ont pas toujours.

La situation semble toutefois changer. De nouvelles recherches récentes ont montré que les PDG sont plus que jamais disposés à investir dans les compétences et les outils appropriés pour la cybersécurité. Quelle est la meilleure approche pour les organisations désireuses de mieux gérer la cybersécurité en 2019 ?

Un regain d’intérêt pour la cybersécurité ?

Plus tôt en 2019, la recherche 2019 Computer Weekly/TechTarget IT Priorities a été publiée, une enquête menée auprès de 1 578 décideurs en TI de la région EMEA qui s’est concentrée sur les dépenses prévues de leur budget informatique au cours des 12 prochains mois.

Les résultats sont encourageants pour tous ceux qui s’intéressent à la cybersécurité. La cybersécurité et la gestion des risques (32 %) ont été classées au deuxième rang, après l’automatisation des TI (33 %), lorsqu’on a demandé aux répondants quelle était leur principale priorité de dépenses.

Ce regain d’intérêt pour la cybersécurité a été mis en évidence dans l’enquête. 39% des répondants de l’EMEA ont déclaré que leur budget devrait augmenter dans ce domaine, signe que les PDG commencent peut-être enfin à prendre la cybersécurité avec le sérieux dont elle a besoin.

Selon les résultats de la recherche, les dépenses consacrées à la mise en conformité du GDPR ont diminué, mais l’accent supplémentaire mis par le GDPR sur la protection des données en Europe a certainement joué un rôle dans l’augmentation des dépenses liées à la cybersécurité. Les organisations considèrent de plus en plus les atteintes à la protection des données comme un risque commercial, ce qui constitue un développement important pour maintenir une cybersécurité serrée et efficace.

Mais les organisations sont toujours en danger

Il serait toutefois complaisant de penser que les organisations européennes ont désormais le plein contrôle de leur cybersécurité. Une autre étude récente de la société de sécurité Tripwire a révélé que 34% des professionnels de l’informatique en Europe ont admis que leur organisation avait été endommagée en raison d’une vulnérabilité non corrigée.

De nombreux fournisseurs publient de nouvelles corrections chaque mois, et ce volume de correctifs peut entraîner un retard dans la sécurisation des systèmes critiques, ce qui laisse une fenêtre de vulnérabilité. Un peu moins de la moitié des personnes interrogées dans le cadre de l’enquête ont l’intention de déployer un correctif de sécurité dans un délai d’une semaine, alors que plus de 90 % ont déclaré qu’ils le feraient dans un mois.

De tels retards sont potentiellement critiques et soulignent la nécessité d’une approche plus permanente et continue de la cybersécurité, afin de donner aux équipes informatiques sous pression le soutien dont elles ont besoin.

Aborder la cybersécurité avec confiance

La mise en place d’un conseil d’administration pour soutenir les efforts en matière de cybersécurité est un élément essentiel pour faire face efficacement aux risques liés à la TI. La recherche montrant comment les décideurs européens en matière de technologies de l’information augmentent leurs dépenses en matière de cybersécurité est un bon indicateur que cela commence à se produire.

Mais les conseils d’administration doivent aussi considérer la cybersécurité comme un risque commercial – c’est vraiment important. Une ville de Floride vient d’accepter une rançon de 600 000 $ à des pirates informatiques qui ont pris le contrôle de ses systèmes il y a trois semaines. Le conseil municipal de Riviera Beach a voté en faveur des demandes des cybercriminels et avait en fait déjà voté pour dépenser près d’un million de dollars pour de nouveaux ordinateurs et du matériel informatique après l’incident.

L’examen de la sécurité des TI sous l’angle commercial peut très bien avoir contribué à régler un problème de ce genre avant même qu’il ne se produise. Mais avoir les bons outils en place pour gérer les risques informatiques est sans doute l’élément le plus important de la cybersécurité. La surveillance en temps réel des menaces, assurant la cybersécurité est un processus continu et continu, est une solution technologique dans laquelle Oxial est spécialisé.

Nous travaillons avec une gamme de tiers et de consultants expérimentés et de premier ordre, en complément de notre technologie native, et cela s’est avéré être une proposition très efficace pour maintenir la cybersécurité sur une base continue. Nous fournissons aux utilisateurs une vue intégrée et en temps réel des risques informatiques, en évaluant leur impact et en les avertissant suffisamment à l’avance pour que des mesures puissent être prises à temps pour y remédier.

Nous travaillons avec une gamme de tiers et de consultants expérimentés et de premier ordre, en complément de notre technologie native, et cela s’est avéré être une proposition très efficace pour maintenir la cybersécurité sur une base continue. Nous fournissons aux utilisateurs une vue intégrée et en temps réel des risques informatiques, en évaluant leur impact et en les avertissant suffisamment à l’avance pour que des mesures puissent être prises à temps pour y remédier.

Pour plus de détails sur la solution d’Oxial et comment elle peut aider à la cybersécurité, veuillez cliquer ici.

Share This!