Skip to content
Revue du Web

Soyons des cyberexperts pour mieux sécuriser l’entreprise !

Une étude, conduite par Vanson Bourne pour NTT Com Security, révèle que sur 79 % des dirigeants interrogés déclarant avoir mis en place des politiques de sécurité et avoir communiqué dessus auprès des employés, seuls 39 % estiment que ces derniers en ont vraiment connaissance.

Entrepreneur

Une étude, conduite par Vanson Bourne pour NTT Com Security, révèle que sur 79 % des dirigeants interrogés déclarant avoir mis en place des politiques de sécurité et avoir communiqué dessus auprès des employés, seuls 39 % estiment que ces derniers en ont vraiment connaissance.

Pour Jean-François Pruvot, Regional Director Europe West and South, chez CyberArk, face à la menace persistante, et aux multiples attaques récemment rendues publiques, la sécurité doit sortir du périmètre de la DSI et des responsables informatiques. Du comptable à la responsable de la communication, en passant par le directeur des RH, tous doivent maîtriser les enjeux pour unir leurs forces contre les attaques. A commencer par la Direction.

« Les entreprises – indépendamment de leur taille et de leur domaine d’expertise – font face à des défis de sécurité de plus en plus importants. Car au-delà des conséquences financières, cela peut également coûter le poste du PDG ou du DSI.

Revue de cet article

Voici deux pistes pour améliorer et démocratiser la cybersécurité dans votre entreprise.

Le besoin d'automatisation

L'automatisation est l'élément clé d'une bonne sécurité des infrastructures.

Vous êtes beaucoup moins nombreux à maintenir le système que ceux qui essaient de le percer. L'automatisation aide à rééquilibrer la balance entre défenseurs et assaillants.

Un audit automatisé de sécurité n'a pas les biais qu'un esprit humain peut avoir. Quand vous développez une solution, et alors que vous savez qu'il y a un problème dans une portion du code, vous allez avoir naturellement tendance à l'éviter pour conserver des tests positifs (a biais de confirmation), un système automatisé ne le fera pas. Il testera la portion de code et échouera, révélant le problème.

Conformité

La conformité aux standards de sécurité et de l'industrie est nécessaire à la croissance d'une compagnie ou d'une marque. C'est aussi une économie de coûts.
En matière de sécurité, il est toujours important de respecter la Loi de Linus et le second principe de Kerckhoffs.

Si vous essayez de réinventer la roue, si vous essayez de créer votre propre standard sans égard pour ce qui existe déjà, vous serez le seul à savoir maintenir votre nouveau standard. Le défi est terrible : être et rester plus productif que les milliers de hackers qui essaieront de percer votre système. De plus, si vous voulez enrôler quelqu'un, son expérience est inutile, il doit tout réapprendre. Ce choix méthodologique est donc sensible en termes de sécurité et de productivité.

Créer votre réseau sécurisé

© 2015-2017 Coppint Market Place Ltd, All rights reserved. Mentions légales