Passer d’une attitude défensive à une approche à la fois stratégique, proactive et pragmatique. Cap sur la cyber-résilience

«La cyber- explose ! Elle devient un secteur économique toujours plus important et avec l’Internet of Things, univers physique et virtuel se rencontrent en créant une convergence de forces», explique , Research Director in Systems, Security and Risk, Gartner, dans son keynotes d’ouverture des Information Security Days 2016 organisés à .

Si la cyber-sécurité est censée riposter aux attaques, elle se doit d’être toujours être plus proactive que réactive. «Pour assurer un développement fructueux de l’entreprise à l’ère numérique actuelle, les équipes de sécurité doivent repenser leur gestion des cyber-risques en s’éloignant d’une approche réactive circonscrite, et adopter une collaboration proactive avec l’entreprise.»

Pour ce faire, nous aurons à développer une approche centrée sur la protection et l’audition de nos actifs numériques. Mieux : face aux risques d’attaques, nous devrions construire des stratégies au départ de nos fondamentaux et allant vers l’avant, grâce aux technologies nouvelles. «Plus de 97 % des malwares qui affectent les entreprises étaient connus de ces mêmes entreprises», note Felix Gaehtgens. En revanche, les malwares cibles sont difficile à détecter.

Aussi, son conseil est de développer une architecture sécuritaire adaptive pour pourvoir prédire et prévenir; détecter et répondre, via une surveillance constante associée à des analyses pointues. La mobilité et la cloud sont à passer au crible, sachant que la part des applications tiers passera de 20% aujourd’hui à 60% en 2020 ! Il nous faut donc créer au plus vite un environnement de an passant d’une infrastructure à une trusted infrastructure. «Nos pairs attendent de nous des mesures en matière de déploiement sécuritaire.»

Bref, il s’agit d’une invitation à modifier notre positionnement en matière de sécurité en passant d’une attitude défensive à une approche à la fois stratégique, proactive et pragmatique : cap sur la cyber-résilience. C’est-à-dire gérer la sécurité en adoptant une approche qui implique les individus, les processus et la technologie. Et qui impose une méthodologie à la fois solide et évolutive de gestion, d’analyse et de minimisation des risques.

Sommaire
ISD 2016 - Cap sur la cyber-résilience
Titre
ISD 2016 - Cap sur la cyber-résilience
Description
Passer d’une attitude défensive à une approche à la fois stratégique, proactive et pragmatique -une approche cyber-résiliente
Auteur
Editeur
Soluxions Magazine
Logo