Les bons processus devraient inclure des systèmes de cybersécurité plus transparents, structurés et fonctionnant plus rapidement. Alors que les entreprises et les clients deviennent de plus en plus connectés et numériques, la nécessité de protéger les cyber-actifs et les informations professionnelles est devenue une priorité.
Les analystes estiment que d’ici 2020, 60 % des entreprises seront victimes d’une violation majeure. Même si 74 % de ces attaques sont imputables à des employés négligents ou peu instruits, selon l’enquête mondiale sur la sécurité de l’information menée en 2017, les 26 % restant sont souvent des attaques bien élaborées, difficiles à prévoir, à identifier et à défendre.
Quelques conseils pour combattre la cybersécurité :
https://www.youtube.com/watch?v=TeCUotrh6h8
Maintenir une CMDB forte
Maintenir une base de données de configuration (CMDB) solide, bien entretenue et efficace préoccupe de nombreuses entreprises. De plus en plus de sociétés ne parviennent pas à maintenir leur CMDB, ce qui rend la mise en œuvre de contrôles et de procédures de sécurité plus ardue et prend beaucoup de temps.
Appliquez clairement les responsabilités et la propriété de votre CMDB et maintenez le matériel à jour. Plus la gestion est efficace, plus les menaces sont faciles à prévenir. Cela est particulièrement important lors de la mise à niveau des infrastructures et pour les personnes en transition qui modernisent leur lieu de travail.
Engagement au top management
Les cadres supérieurs se concentrent souvent sur des fonctions autres que la cybersécurité. Ils sont orientés vers les bénéfices des entreprises, les résultats financiers… mais n’ont généralement pas une bonne idée des risques inhérents à un processus de cybersécurité faible.
Une bonne sécurité informatique nécessite des ressources financières pour sécuriser l’infrastructure et un personnel suffisant pour gérer le processus. Ces coûts ne sont souvent pas considérés comme une nécessité, surtout s’ils ne sont pas mis en évidence lors de la budgétisation. Tous les risques doivent être présentés à la direction de la société.