L'industrie a besoin d’un changement radical dans son approche de la sécurité afin de pouvoir anticiper davantage sa lutte contre les cybercriminels. Ce livre blanc présente dix étapes pour y parvenir.
"Il est devenu banal de dire que l’état de la cybersécurité change. C’est indéniable, les cybercriminels ne cessent de faire évoluer leurs modes d’attaque. Vous n’avez plus seulement à vous soucier d’individus malveillants : dans un monde toujours plus interconnecté, la probabilité d’une violation de données accidentellement provoquée en interne est plus grande que jamais.
Pour mesurer à quel point l’état de la cybersécurité est devenu critique, il suffit d’observer quelques violations de données ayant eu lieu en 2017. Celle dont a été victime Equifax® a conduit à la perte de plus de 143 millions de dossiers personnels.
Cette violation s’est produite dans une société qui protège les données personnelles privées. Imaginez l’enjeu que cela représente pour les entreprises dont les ressources de sécurité sont inférieures à celles d’Equifax.
Les attaques de ransomwares telles que Petya, Wannacry et Bad Rabbit ont montré que les cybercriminels n’ont plus besoin de voler des données pour parvenir à leurs fins. Il leur suffit de les verrouiller et de les prendre en otage pour causer des ravages (et obtenir un gain financier).
Notre industrie a besoin d’un changement radical dans son approche de la sécurité afin de pouvoir anticiper davantage sa lutte contre les cybercriminels. Ce livre blanc présente dix étapes pour y parvenir.
Aucune entreprise n’est jamais sécurisée à 100 %. Même si les meilleurs processus et technologies de sécurité sont en place, il existe toujours le risque qu’un nouveau type d’attaque vienne frapper vos clients en premier.
Pourtant, la discussion reste centrée sur une vision quasi binaire, consistant à dire que l’entreprise est soit sécurisée, soit elle ne l’est pas. Cette proposition du « tout ou rien » nie la réalité de la situation.
Vous devez, au lieu de cela, vous intéresser à la notion de risque. La plupart des entreprises se soucient déjà des risques généraux pour leur activité, tels que la mauvaise réputation ou l’évolution de la demande du marché. La cybersécurité ne doit pas faire exception."