AI Hacking - Comment les pirates utilisent l'intelligence artificielle dans les cyberattaques

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / La cybersécurité : une stratégie ou une boîte à cocher ?
Nouvelles de l'industrie

La cybersécurité en tant que stratégie ou check-the-box

par OPSWAT
Partager cet article

Le paysage de la cybersécurité est un champ de bataille où les enjeux sont les actifs et l'intégrité des entreprises. Si la conformité réglementaire est essentielle à la cybersécurité, elle n'en est que le point de départ et non l'objectif final.  

Le véritable objectif est de se protéger contre la myriade de cybermenaces qui évoluent quotidiennement. Cet article plaide fortement en faveur d'un passage de la conformité aux cases à cocher à une véritable sécurité garantissant une protection maximale des actifs et de l'intégrité de votre entreprise.

Un article académique publié par le MIT résume très simplement le risque et cette question :  

citation de l'icône

Aujourd'hui, la conformité réglementaire est un élément essentiel de tout programme de cybersécurité. Cependant, bien que la conformité soit souvent le moteur du développement ou de l'amélioration de la cybersécurité, elle peut être incomplète en tant que mesure de cybersécurité. Il en résulte que même une organisation conforme peut présenter des lacunes dans son dispositif de sécurité.

MIT
Institut de technologie du Massachusetts

Comprendre la mentalité des cases à cocher 

Une approche de la cybersécurité fondée sur des cases à cocher revient à naviguer dans un champ de mines avec une carte qui ne signale qu'une fraction des dangers. Les organisations qui adoptent cet état d'esprit s'en tiennent strictement aux exigences minimales définies par les cadres et les réglementations en matière de cybersécurité.  

Bien que cette approche permette d'assurer la conformité, elle laisse de vastes zones de leur paysage numérique sans surveillance ni protection. Cette approche découle souvent d'une perception erronée de la cybersécurité, considérée comme un obstacle réglementaire plutôt que comme une composante à part entière de la résilience de l'entreprise. Il s'agit d'une stratégie à courte vue, qui se concentre sur l'objectif immédiat de la réussite de l'audit tout en négligeant l'impératif à long terme de la protection des actifs numériques contre des cybermenaces de plus en plus sophistiquées. 

Les dangers d'une approche par cases à cocher 

Les implications d'une approche de la cybersécurité fondée sur des cases à cocher sont considérables et potentiellement dévastatrices.  

L'un des aspects les plus dangereux de l'approche par cases à cocher est le faux sentiment de sécurité qu'elle crée. Les organisations peuvent croire à tort qu'elles sont entièrement protégées alors que leurs défenses ne sont que superficielles. Cette complaisance devient une vulnérabilité que les cybercriminels exploitent, entraînant des violations qui peuvent compromettre des données sensibles, perturber les opérations et causer de graves préjudices financiers et de réputation.  

En outre, une approche par cases à cocher est intrinsèquement réactive, car elle ne tient compte que des menaces connues et des exigences de conformité à un moment précis. Elle manque de la flexibilité et de la prévoyance nécessaires pour s'adapter à l'évolution du paysage des cybermenaces, laissant les organisations mal préparées aux nouveaux vecteurs et techniques d'attaque.  

Le recours à des mesures de sécurité dépassées ou minimales peut également étouffer l'innovation et la croissance, car il ne favorise pas une culture d'amélioration continue et de gestion des risques, ce qui entraîne des violations. 

Les exemples de cette mentalité de cases à cocher sur la sécurité conduisant à un faux sentiment de sécurité sont nombreux.Comme le montre cette étude

citation de l'icône

Bien qu'elle soit conforme à la norme PCI DSS, Equifax a été victime d'une violation de données qui a touché plus de 143 millions de clients. Dans ce cas, la conformité n'a pas éliminé la probabilité d'une violation. Ces dernières années, de nombreuses organisations ayant subi d'importantes violations de données ont affirmé que leurs systèmes avaient été violés alors qu'ils étaient entièrement conformes à la norme PCI. Par exemple, Target, une société américaine opérant dans le secteur du commerce de détail, a été victime d'une violation de données qui a exposé les données de cartes de crédit et de débit de plus de 100 millions de clients.  

Tout comme Equifax, l'entreprise était conforme à la norme PCI au moment de l'attaque. Ce point est particulièrement important si l'on considère que les exigences réglementaires deviennent rapidement obsolètes dans le secteur de la cybersécurité ou qu'elles peuvent être mal interprétées.

MIT
Institut de technologie du Massachusetts

La cybersécurité au service de la protection réelle : Perspectives de la cybersécurité de OPSWAT 

OPSWAT est à l'avant-garde du passage de la conformité aux cases à cocher à une véritable protection, offrant un modèle de cybersécurité qui donne la priorité à la résilience et à l'adaptabilité. OPSWATL'approche globale de la Commission reconnaît qu'une sécurité adéquate ne consiste pas seulement à passer des audits avec des cases à cocher sur la cybersécurité, mais aussi à assurer une sécurité et une protection réelles.  

Diagramme de la plateforme OPSWAT MetaDefender présentant des solutions complètes de cybersécurité et des connexions à des environnements en nuage, sur site et sous contrôle aérien.
OPSWAT MetaDefender Plate-forme

Mécanisme de défense à plusieurs niveaux  

Reconnaissant les limites des solutions de sécurité à point unique, OPSWAT préconise une stratégie de défense par couches. Cela implique la mise en œuvre de mesures de sécurité multiples à différents niveaux de l'infrastructure IT d'une organisation, du périmètre au point d'extrémité. Une telle approche garantit que même si une couche est compromise, d'autres couches de défense protégeront les actifs de l'organisation. 

Contrôle et adaptation continus

OPSWATLes technologies de l' entreprise sont conçues en tenant compte du fait que le paysage des cybermenaces est en constante évolution. OPSWATLes solutions de offrent une surveillance et une analyse continues, ce qui permet aux organisations de détecter les menaces et d'y répondre en temps réel. En outre, l'engagement de OPSWAT en faveur de l'innovation signifie que ses produits sont continuellement mis à jour pour répondre aux nouvelles vulnérabilités et méthodes d'attaque, offrant ainsi aux clients une posture de sécurité dynamique et avant-gardiste. 

Stratégies essentielles pour une véritable cybersécurité 

Adopter une stratégie de défense à plusieurs niveaux

S'inspirant des solutions de sécurité intégrées de OPSWAT, une défense en couches incorpore de multiples contrôles de sécurité en différents points du réseau d'une organisation.  

Cette stratégie reconnaît qu'aucune solution unique n'est infaillible et que la force d'un dispositif de sécurité réside dans sa profondeur. 

Mettre l'accent sur le contrôle et l'amélioration continus

La cybersécurité n'est pas une affaire qui se règle et s'oublie. Il est essentiel de surveiller en permanence le trafic sur le réseau, de procéder à des évaluations régulières de la sécurité et d'adopter des solutions de sécurité innovantes. OPSWAT Les technologies d'aujourd'hui offrent une surveillance et un suivi continus à l'adresse threat intelligence et fournissent les informations nécessaires pour garder une longueur d'avance sur les menaces potentielles.

Favoriser une culture de sensibilisation à la sécurité

Une organisation véritablement sûre comprend que la cybersécurité n'est pas seulement une question relevant du site IT , mais une priorité pour l'ensemble de l'entreprise. Des programmes de formation et des réunions d'information régulières sur les dernières cybermenaces permettent de cultiver une culture dans laquelle chaque employé joue un rôle dans la défense contre les cybermenaces. 

Personnaliser la sécurité pour l'adapter à l'entreprise

Tout comme OPSWAT propose des solutions personnalisées adaptées aux besoins uniques des infrastructures critiques, les entreprises doivent aligner leurs stratégies de cybersécurité sur leurs besoins opérationnels spécifiques et sur les menaces qui pèsent sur elles.  

Cette approche garantit que les mesures de sécurité ne sont pas de simples cases à cocher génériques, mais qu'elles sont réellement efficaces pour protéger l'organisation. 

Dans le contexte actuel de cybermenaces, il est impératif de passer d'une mentalité de conformité à des cases à cocher à une concentration sur la protection réelle.  

En s'appuyant sur les principes et les technologies illustrés par le site OPSWAT, les organisations peuvent mettre en place un dispositif de cybersécurité qui respecte et dépasse les normes de conformité, garantissant ainsi une véritable sécurité.  

Il est temps pour les professionnels et les dirigeants de IT de réévaluer leurs stratégies de cybersécurité dans cette optique, en donnant la priorité aux actions qui protègent réellement leurs actifs. 

Évaluez votre stratégie de cybersécurité dès aujourd'hui

Vous cochez des cases ou vous êtes réellement protégé ?  

Prenons l'exemple de l'approche stratifiée, continue et personnalisée de la cybersécurité, telle qu'elle est présentée sur le site OPSWAT.  

Si la conformité est essentielle pour établir des normes de sécurité de base, elle ne suffit pas à protéger totalement les organisations contre les cybermenaces. Une cybersécurité efficace nécessite une combinaison de stratégies de conformité et de stratégies défensives qui tiennent compte de l'univers dynamique des cyberrisques. 

Il ne s'agit pas seulement de conformité, mais aussi de protection. 

Vous souhaitez en savoir plus ?  

Parler à un expert

Marotta, A. et Madnick, S. (2020). Analyse de l'interaction entre la conformité réglementaire et la cybersécurité. Cybersecurity Interdisciplinary Systems Laboratory, Sloan School of Management, Massachusetts Institute of Technology. Janvier 2020. Document de travail CISL# 2020-06. Disponible à l'adresse : https://web.mit.edu/smadnick/www/wp/2020-06.pdf

Madnick, S., Marotta, A., Novaes, N. et Powers, K. (2019). Plan de recherche pour analyser le rôle de la conformité dans l'influence de la cybersécurité dans les organisations. Laboratoire de systèmes interdisciplinaires de cybersécurité, Sloan School of Management, Massachusetts Institute of Technology. Décembre 2019. 

Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner