Au cours des six derniers mois, l'environnement des affaires a radicalement changé. La transformation numérique s'est rapidement intensifiée, le travail à distance est devenu la nouvelle norme et les entreprises migrent vers les services de cloud computing plus rapidement que prévu. Tous ces changements sont conçus pour assurer une interruption minimale de la continuité des activités pendant cette période sans précédent de la pandémie de COVID-19. Cependant, en raison de ces changements technologiques apparemment positifs, la surface d'attaque s'est accrue et le paysage cybernétique d'aujourd'hui est devenu plus volatil et plus ouvert à l'intrusion d'adversaires externes déterminés ou aux comportements innocents d'employés internes contestant les façons de faire des affaires. Pour contrer les menaces croissantes, les organisations doivent s'assurer que le personnel de sécurité interne se tient au courant des dernières tendances et menaces... mais comment y parvenir efficacement sans impact significatif sur un budget de sécurité statique ?
Posez les bonnes questions
La sécurité doit être un impératif commercial et doit être intégrée dans le tissu de toutes les décisions commerciales, qu'il s'agisse du risque numérique, de la continuité des activités ou de l'adaptabilité des activités. Pour commencer, les entreprises doivent examiner leur état actuel de cybersécurité pour comprendre où il peut y avoir des signaux d'alarme ou des lacunes flagrantes. Soyez honnête et posez les questions difficiles. Existe-t-il une hygiène de cybersécurité positive dans votre organisation ? L'entreprise en fait-elle assez pour sensibiliser à la sécurité ? Existe-t-il des protections adéquates en place pour permettre aux employés de travailler à distance ? Les infrastructures cloud sont-elles surveillées en permanence et hautement sécurisées ? Existe-t-il une sécurité sur tous les terminaux, y compris les appareils IoT dédiés ? Avons-nous mis en place des défenses pour aider à atténuer les attaques DDoS potentielles et autres attaques réseau ? Pouvons-nous nous assurer que nous comprenons la surface d'attaque de l'entreprise ? Et, plus important encore, la sécurité est-elle profondément ancrée et ancrée dans la culture d'entreprise ? Il est important pour les organisations d'intégrer l'efficacité opérationnelle dans les pratiques de sécurité, mais cela peut être difficile, selon les objectifs de l'entreprise. Par exemple, il faut de la préparation, de la collaboration et de la vision pour faire évoluer rapidement des initiatives telles que le cloud, la transformation numérique ou la mobilité. La coopération entre la sécurité, le personnel informatique et l'industrie est nécessaire. Cela est particulièrement nécessaire pour les grandes entreprises où il y a plus de processus et de facteurs à prendre en compte. Si cela est fait efficacement avec peu ou pas de complexité, le coût total de la protection des systèmes sera minimisé.
Fournir de l'aide si nécessaire
Avoir une perspective externe peut être bénéfique pour traiter les éléments essentiels de la sécurité et les failles dans un environnement plus large. Grâce à des requêtes, le personnel de sécurité peut mieux comprendre les informations de sécurité, les menaces et l'état général de la sécurité. La même chose peut être dite pour la formation à la sécurité et l'embauche d'un tiers externe pour la fournir peut être positive. Souvent, le service offrira une perspective unique et aura le devoir de soulever des préoccupations. Ces connaissances collectives et les meilleures pratiques qui en résultent permettent à un tiers d'aider à guider une entreprise sur la façon de former, quand former, comment récompenser les comportements, comment décourager les comportements et comment intégrer la sécurité dans la culture plutôt que de cocher une case pour la gouvernance. . . Mais, cette formation doit-elle être en présentiel, en présentiel ou en ligne ? Compte tenu de la pandémie actuelle, où les gens sont à juste titre prudents et respectent les mesures de distanciation sociale, il pourrait y avoir un appel à une formation en ligne. N'oublions pas que chacun apprend différemment, donc toutes les entreprises doivent comprendre leur main-d'œuvre et juger ce qui fonctionnera le mieux. Dans tous les cas, la formation doit être engageante, interactive et agréable tout en renforçant le message de sécurité. Cependant, la formation à la sécurité n'est qu'une pièce du puzzle de la sécurité et devrait faire partie intégrante de la culture de sécurité de toute organisation et non simplement être dispensée pour répondre à une exigence. Avoir cette perception ne mènera qu'à l'échec. Un état d'esprit de sécurité devrait être attendu de tous les employés, à commencer par la salle de réunion. Prêchant par l'exemple, les RSSI donnent le ton depuis le sommet. Lier la sécurité aux objectifs et aux résultats de l'entreprise et créer un modèle de responsabilité partagée qui permet aux employés de prendre la sécurité plus au sérieux sera bénéfique. En sensibilisant la personne à l'importance d'être au courant du cyberespace et de l'impact positif qu'il aura, vous pouvez aider à protéger l'entreprise.
Impliquez-vous localement
Alors que la communauté de la cybersécurité encourage la collaboration, encouragez votre personnel de sécurité à assister aux événements, conférences et forums sur la cybersécurité pour élargir leur formation et leur portée en matière de sécurité. De plus, la mise en réseau avec des pairs et d'autres administrateurs de sécurité fournira des informations précieuses. Mais ne limitez pas le nombre de membres de votre organisation qui assistent à de tels événements, car la sécurité est allée au-delà d'un problème technique géré par une équipe spécifique ; maintenant c'est la responsabilité de toute l'entreprise. Tout comme les employés se soucient de protéger leurs actifs physiques, tels que les bureaux, l'équipement et les bâtiments fournis par l'entreprise ; ils devraient transférer cet état d'esprit pour défendre leurs actifs numériques. Il existe également une forte demande pour les personnes ayant un esprit curieux, il est donc important d'avoir des professionnels au sein de votre organisation qui souhaitent être plus attentifs, conscients et au courant des dernières tendances. La cybersécurité fait partie de notre zeitgeist. En général, les gens sont curieux de savoir comment fonctionnent les cyberattaques, quel type d'informations sont ciblées et comment rester au courant. Par conséquent, la promotion d'une formation à votre rythme peut jouer un rôle important pour maintenir une équipe de sécurité à jour. Alors que le facteur humain est vital dans un programme de sécurité, on ne peut nier l'importance que la technologie peut jouer. L'apprentissage automatique, l'intelligence artificielle et les simulateurs de menaces sont couramment utilisés pour garder les équipes sur leurs gardes et aider à repérer les modèles d'attaque qui fournissent des informations précieuses aux chasseurs de menaces modernes. Avoir une main-d'œuvre non préparée peut être tout aussi dangereux qu'avoir une technologie de sécurité inadéquate ; Et si l'arrivée du Covid-19 a appris quelque chose aux entreprises, c'est que la cybersécurité doit être proactive, que ce soit pour l'entreprise, le cloud ou le réseau. Bien que cela puisse sembler évident, suivre de bonnes pratiques de cybersécurité contribuera grandement à protéger votre organisation numérique. Pour optimiser cela, équipez les équipes de sécurité, d'informatique et de réseau avec les outils de suivi dans toute l'organisation. En fin de compte, un programme de sécurité ne peut jamais être aussi bon que ses employés et sa culture globale de cybersécurité. N'oubliez pas que l'humain est le maillon faible de la chaîne de la cybersécurité.