Alors que le monde célèbre le Mois de la sensibilisation à la cybersécurité, les experts du secteur profitent de cette occasion pour souligner l’importance vitale de la cybersécurité, soulignant que son importance s’étend bien au-delà d’une simple campagne de sensibilisation. Les dirigeants d’Integrity360 et d’ISMS.online ont partagé leurs idées sur la manière dont les organisations peuvent renforcer leurs efforts de cybersécurité pour faire face de front aux menaces changeantes et aux exigences de conformité.
Luke Dash, directeur général d’ISMS.online, souligne que même si le Mois de la sensibilisation à la cybersécurité est crucial dans la sensibilisation, le chemin vers une cybersécurité complète est un voyage continu exigeant une vigilance et des efforts constants. Dash souligne le défi incessant auquel les professionnels de la cybersécurité sont confrontés alors qu’ils s’efforcent de protéger les entreprises contre des menaces toujours croissantes tout en jonglant avec de nombreuses exigences de conformité et délais réglementaires. Il souligne : « La complexité croissante des exigences en matière de cybersécurité peut avoir de lourdes conséquences sur les professionnels, conduisant souvent au stress, à l’épuisement professionnel et à une rotation accrue du personnel. »
Dash préconise que les entreprises « voient ce mois non seulement comme un moment pour promouvoir la sensibilisation à la cybersécurité, mais comme une opportunité de réfléchir à la manière dont elles peuvent aider leurs équipes à relever ces défis à long terme ». Il suggère aux organisations de rationaliser leurs activités de conformité grâce à l’intégration de cadres et à l’automatisation de processus laborieux tels que la surveillance et le reporting. Il souligne l’importance pour les entreprises d’investir dans la formation continue et les technologies de pointe pour tenir leurs équipes de cybersécurité au courant des évolutions et des normes du secteur.
Ce soutien repose notamment sur la nécessité de favoriser une culture de travail qui valorise le bien-être mental de ces professionnels. Dash ajoute : « Fournir des ressources suffisantes, établir des attentes réalistes et favoriser une communication ouverte sur les charges de travail peuvent grandement contribuer à prévenir l’épuisement professionnel. »
Richard Ford, directeur de la technologie chez Integrity360, souligne que les entreprises doivent aller au-delà des mesures de sécurité de base. Alors que les cybermenaces deviennent de plus en plus sophistiquées, il affirme que le recours uniquement à des techniques traditionnelles telles que des mots de passe forts et des mises à jour logicielles périodiques peut laisser des failles critiques dans la posture de sécurité d’une organisation. “Bien que ces fondamentaux soient essentiels, ils ne suffisent plus à eux seuls. Les entreprises doivent aller au-delà des fondamentaux pour assurer une protection solide”, explique Ford.
Ford conseille aux entreprises de mettre en œuvre des systèmes de surveillance continue associés à des mécanismes de réponse et de récupération rapides pour gérer efficacement les cyber-risques. Il affirme : « Pour vraiment garder une longueur d’avance sur les cyber-risques, les organisations ont besoin d’une surveillance continue, de résilience et de capacités de réponse et de récupération rapides. » Une compréhension fondamentale des systèmes, données et réseaux essentiels, associée à l’identification des actifs cruciaux vulnérables aux cybermenaces, est cruciale. La stratégie, suggère-t-il, devrait impliquer la prise en compte à la fois des ramifications financières et des dommages potentiels à la réputation dus aux failles de sécurité.
Il met l’accent sur la création de plans de réponse aux incidents qui décrivent précisément les procédures de détection, de contrôle et de remédiation. L’élaboration de tels plans préparera les employés à répondre efficacement aux menaces. L’utilisation de mécanismes de chasse et de détection des menaces, améliorés par des outils de sécurité tels que les systèmes de gestion des informations et des événements de sécurité (SIEM) ou les systèmes de détection et de réponse gérés (MDR), peut considérablement améliorer la capacité d’une organisation à détecter et à répondre aux cybermenaces.
Ford suggère également l’externalisation vers un fournisseur de services de réponse aux incidents gérés comme option viable. Cette décision pourrait donner aux entreprises un accès immédiat à une expertise, une assistance d’urgence en cas de cyberattaques et des conseils proactifs sur la création d’un cadre interne de réponse aux incidents.
Ford propose des mesures supplémentaires pour renforcer les efforts de cybersécurité, notamment en adoptant des informations prioritaires et en favorisant la collaboration entre les équipes de sécurité et informatiques. Les entreprises peuvent améliorer considérablement leur posture de sécurité globale en intégrant la gestion continue de l’exposition aux menaces (CTEM) et en affinant leurs stratégies de réponse aux incidents.
Ces avis d’experts encouragent les entreprises à aller au-delà des protocoles de sécurité standards et à adopter une approche plus globale et continue. Ce changement stratégique peut les positionner plus solidement contre les menaces sophistiquées auxquelles ils sont confrontés aujourd’hui et à l’avenir.
#Les #experts #cybersécurité #soulignent #une #vigilance #continue #audelà #doctobre
