Aimer la pleine conscience
Vous, grande sœur de la conscience, êtes probablement surprise que je vous écrive et que je vous connecte publiquement au sujet de la sécurité. Je pense que le sujet important de la sensibilisation doit être abordé de manière plus large. Non seulement axé sur la sensibilisation extrêmement importante des employés, mais également sur la pleine conscience. Et puis je me suis retrouvé avec toi. Le terme conscience est mal adapté au concept que j’appelle la pleine conscience en sécurité. Traduit, conscience signifie conscience. Une prise de conscience de quoi ? Dans l’environnement dans lequel nous opérons, il peut être clair qu’il s’agit de sensibilisation à la sécurité et de sensibilisation aux dangers (numériques). Mais en tant que terme détaché, il est difficile à catégoriser, reste abstrait et chatouille davantage la capacité de prononcer que l’envie d’aborder consciemment et de manière holistique la question de la sécurité. Avec vous, chère attention, nous avons presque tous les jours devant nos yeux une image dans laquelle la manipulation soigneuse de tout ce qui est au centre.
La pleine conscience signifie attention, vigilance, prudence ou soin. Ne pensez-vous pas que ces significations murmurent presque « sécurité » ? Le fait qu’à ma connaissance vous n’ayez jamais été explicitement lié à la sécurité me semble étrange. L’attention, la vigilance, la prudence et le soin sont tout simplement les bases de chaque aspect de la sécurité, comme je vais vous le montrer dans un instant.
La sécurité requiert toute notre attention. Qu’il s’agisse de la sécurité de l’information, de la sécurité informatique, de la protection des données, de la gestion de la continuité des activités, de la cybersécurité ou de la sécurité liée aux applications d’IA : la sécurité n’est pas quelque chose qui peut être fait à côté et nécessite plus qu’une oreille entrouverte de la part de la direction. La sécurité est et reste une diva. Vos exigences évoluent en raison des nouvelles lois et réglementations ainsi que des nouveaux dangers ou technologies. Les multiples facettes de la sécurité imposent à notre attention des exigences particulièrement élevées. Une vision globale de la sécurité est essentielle.
La vigilance décrit probablement le mieux ce que nous entendons par sensibilisation ou ce que nous voulons obtenir avec des mesures de sensibilisation : un comportement correct face aux menaces numériques telles que les deepfakes. Cependant, la vigilance est également cruciale lorsqu’il s’agit de l’utilisation des services d’IA, lors de la mise en œuvre de logiciels et de la configuration des systèmes, ou lorsque les données personnelles (mot clé protection des données) sont au centre des préoccupations. Il n’y a pas de sécurité sans prudence. Si vous n’agissez pas avec prudence, vous ne pouvez pas compter sur la clémence. En d’autres termes, quiconque connaît les dangers/risques et n’agit pas en conséquence ne peut s’en prendre qu’à lui-même. La continuité des activités ou la gestion des crises n’est donc rien d’autre qu’une prudence et une précaution pratiques. Dans une certaine mesure, une avance par la prudence, même si elle a encore trop souvent l’attribut d’être une pierre d’achoppement. Mais il ne s’agit pas de ne pas faire quelque chose, mais plutôt de faire quelque chose correctement et, idéalement, d’être plus efficace.
Il est essentiel de faire preuve de prudence pour garantir que la sécurité est mise en œuvre de manière cohérente et réfléchie. Cela commence par la sélection minutieuse des partenaires de sécurité (c’est-à-dire les spécialistes, les consultants), par l’analyse minutieuse de l’état actuel de sujets spécifiques, en passant par le traitement minutieux des informations et des données jusqu’à la pesée minutieuse des priorités et de l’utilisation des ressources.
Je suis convaincu que vous nous entendrez beaucoup plus ici. Prends soin de toi.
Fabricant Reto J. Zbinden
Reto J.Zbinden
Reto C. Zbinden a fondé Swiss Infosec AG en 1989. L’entreprise basée à Sursee (LU) est l’une des principales sociétés indépendantes de conseil et de formation en Suisse dans les domaines de la sécurité de l’information, de la protection des données et de la sécurité informatique. Avec sa société sœur Swiss GRC AG, elle emploie plus de 100 personnes.
#est #temps #dadopter #nouveau #système #valeurs