La cybersécurité a toujours fait la une des journaux, à la fois pour les violations connues et les lois sur la protection des données. Nik Whitfield explique ici pourquoi les entreprises doivent aller au-delà de la sécurité en termes de protection par mot de passe et de logiciel antivirus, et cherchent à mettre en œuvre une meilleure planification de la cybersécurité.
2019 se déroulera dans le cyber-hall of fame au cours de l'année où les régulateurs ont montré leurs dents. Après une année 2018 relativement calme, les entreprises ont été condamnées à une amende de près de 1.45 milliard d'euros l'année dernière. Ces sanctions records aux États-Unis et en Europe ont clairement répondu à des programmes de sécurité jugés insuffisants.
Le mot «insuffisant» est la clé. Les entreprises sont sanctionnées pour ne pas avoir mis en œuvre de solides fonctionnalités de sécurité, ce qui est fondamentalement différent d'une amende parce qu'elles ont été victimes d'une violation de données. Cela a été clairement illustré par le cas de British Airways, qui a jusqu'à présent reçu la sanction la plus sévère du RGPD, à savoir 230 millions d'euros. L'ICO a constaté qu'elle avait été «compromise par de mauvaises dispositions en matière de sécurité» et l'entreprise a été condamnée à une amende en conséquence.
Cela s'avère être un réveil pour l'ensemble du cyber-marché. Les conseils examinent ces amendes et demandent à leurs équipes de sécurité: «Les fonctionnalités de sécurité sont-elles médiocres?» Beaucoup ne seront pas satisfaits de la réponse. La division cyber, par rapport aux autres business units, en est encore à ses balbutiements.
À propos de l'AuteurNik Whitfield est le PDG de Panaseer.
Faible cybersécurité
Alors que d'autres départements utilisent des logiciels pour automatiser, prédire et éclairer les décisions stratégiques (par exemple Salesforce, systèmes de gestion de la relation client, logiciel ERP), la cyber division est désormais obligée d'utiliser des processus manuels ad-hoc pour mesurer les actifs et les contrôles, souvent à l'aide de feuilles de calcul et questionnaires. résultant en des données incomplètes et inopportunes.
Plus tôt cette année, nous avons commandé une enquête auprès de plus de 200 hauts responsables de la sécurité afin de mieux comprendre ce défi. Les résultats ont montré que les équipes de sécurité d'entreprise passaient en moyenne 36% de leur temps à créer des rapports manuels pour 75 outils de sécurité (plus de 150 pour les banques) et que 89% des responsables de la sécurité s'inquiétaient du manque de visibilité et d'informations sur des données fiables.
D'ici 2020, ces problèmes ne seront qu'exacerbés par une surveillance accrue des réglementations existantes et nouvelles, ainsi que par d'autres forces du marché clés, y compris une raréfaction accrue des ressources. sécurité et une surface d'attaque croissante en raison des données stockées dans le cloud et dans l'IoT. les avantages. La quadrature de ce cercle pour renforcer la posture de cybersécurité de la société obligera les équipes à changer leur façon de mesurer la sécurité et à se concentrer à nouveau sur la garantie des principes fondamentaux de la cybersanté.
Allez de l'avant avec la cybersécurité
À l'avenir, les entreprises investiront certainement dans des plateformes qui automatisent la gestion et la mesure des programmes de sécurité. Cela permettra non seulement aux équipes de sécurité de fournir aux conseils d'administration et aux régulateurs des informations précises et à jour, mais cela permettra également au personnel de sécurité surchargé de consacrer son temps à des activités plus stratégiques, plutôt que de gaspiller beaucoup d'argent. tiers de son temps enterré dans des feuilles de calcul.
La manière dont les équipes de sécurité aborderont leurs programmes devra également évoluer de la lutte contre les incendies vers la protection contre les incendies. Les outils de sécurité des terminaux conçus pour détecter, corriger et rectifier les incidents auront la priorité sur les outils qui identifient et protègent de manière proactive contre le contrôle et protègent les lacunes avant qu'elles ne deviennent un incident de sécurité.
La dernière décennie a été marquée par une augmentation des technologies de cyberdéfense qui soutiennent une approche réactive, comme les logiciels de suppression de logiciels malveillants. C'est devenu une équation dépassée car une organisation n'aura jamais assez de ressources pour y répondre car réagir coûte bien plus que le budget disponible, c'est comme fermer la porte de l'entreprise. stable une fois le cheval revenu.
Les menaces changeantes de la cybersécurité
Un autre ensemble d'exigences est nécessaire pour lutter efficacement contre les menaces et résoudre la multitude de problèmes de conformité auxquels tous les secteurs sont confrontés, en particulier avec la prolifération des services cloud. Avec des budgets et des ressources limités, ainsi que des demandes d'informations et de preuves, les organisations doivent désormais développer une cyberstratégie solide et proactive.
Aucune entreprise ne peut être sûre à 100%, mais vous pouvez obtenir des éclaircissements sur les niveaux de risque acceptables et être convaincu que vous abordez les principes fondamentaux de la cybersanté, qui commence par la connaissance, tous les jours. , les actifs qu'il protège, la façon dont ils sont contrôlés. à quel point ils sont vulnérables.
La création de cette base de données, avec des plateformes automatisées d'analyse de données, apportera une contribution décisive pour protéger l'entreprise contre la grande majorité des attaques futures, tout en donnant aux équipes de sécurité la garantie de pouvoir démontrer la conformité réglementaire. .
Nik Whitfield est le PDG de Panaseer.