En nous appuyant sur l’expérience militaire et celle du secteur des assurances, qui abordent différemment ce qui reste pourtant le même problème, nous pouvons essayer d’y voir plus clair. Ce qui nous amène au dernier point de ce triptyque sur la cybersécurité : quelle forme de résistance adopter face aux risques ? La cyber-résilience est une lutte permanente opposant esprit du bien contre esprit du mal dans laquelle chacun tente de prendre le pas sur l’autre. Nous devons prévoir le meilleur, mais aussi nous préparer au pire. Ce qui pose quelques difficultés au vu du nombre d’adversaires, tandis que les limites de ce qu’on pourrait appeler le champ de bataille sont sans cesse repoussées. Ce que je veux dire, c’est que la technologie poursuit son évolution et les menaces font de même. Pour beaucoup, cette instabilité est devenue notre talon d’Achille. En nous adaptant perpétuellement aux nouvelles menaces, nous avons fini par créer un ensemble complexe de solutions à des problèmes spécifiques ayant des niveaux de maturité différents. La cybersécurité implique généralement une intervention humaine poussée. À l’instar d’une voiture de sport haut de gamme, la cybersécurité peut repousser les limites tout en montrant une très grande fragilité. C’est un peu comme vouloir lire simultanément de la musique sur cassette, CD, VHS, DVD et support numérique HD et attendre du lecteur qu’il gère tout cela de manière transparente pour nous. Avant de procéder à un changement quelconque, il est impératif de faire un point sur la situation réelle de votre entreprise. Pour cela, plusieurs méthodes s’offrent à vous. Vous pouvez demander à un tiers d’effectuer une analyse différentielle, vous pouvez étudier les données de mesures fournies par votre équipe de cybersécurité ou tout simplement tester l’efficacité de vos capacités actuelles. De plus en plus d’entreprises appliquent un vieil adage : la connaissance vient avec l’expérience. Faire procéder à des simulations d’intrusion par ceux que l’on appelle parfois la Red Team (l’équipe en charge des tests d’intrusion) est un excellent moyen de tester ses capacités de protection et de réponse aux incidents. Ces tests portent bien évidemment sur les capacités techniques, mais aussi sur les compétences individuelles, les compétences inter-équipes et même sur la capacité de la direction à prendre des décisions stratégiques à la lumière des informations disponibles, en cas d’attaque. En savoir plus en suivant le lien sur le site du spécialiste renommé de l’Agence SEO Lille.

Advertisements