Cet article a été publié à l'origine sur Chief Executive. Cliquez sur le lien ci-dessous pour accéder à la version complète.
La cyberdéfense n'est plus une initiative de conformité - c'est désormais un sujet qui intéresse les PDG et les conseils d'administration. Lorsque nous voyons de grandes marques comme Marriott, dotées de budgets de sécurité conséquents, se faire voler par les acteurs de la menace, nous devrions tous prendre conscience que ce que nous avons mis en place hier - ou même aujourd'hui - n'est pas suffisant, à moins de disposer d'une feuille de route dynamique et à l'épreuve du temps.
Les chefs d'entreprise devraient entreprendre un examen complet de la sécurité qui englobe les technologies, les procédures et la santé générale du système. Trop souvent, la cybersécurité est abordée d'un point de vue défensif où les paramètres sont construits autour des systèmes existants. Même lorsque les meilleures technologies sont utilisées, la cybersécurité est un ensemble complexe de couches qui devraient fonctionner en collaboration, mais qui peuvent nécessiter un examen séparé. Les politiques doivent être régulièrement auditées, les systèmes doivent être conformes à ces politiques et des mesures défensives doivent être mises en place pour s'assurer que les événements anormaux sont reconnus et pris en compte.
