Découverte des principes de la cybersécurité
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Expliquer comment diriger un programme de cybersécurité
- Énumérer les aspects que les dirigeants devraient prendre en compte en gérant les risques de cybersécurité
Supervision d’un programme de cybersécurité efficace
Pour qu’un responsable puisse implémenter un programme de cybersécurité efficace, il est nécessaire qu’il réfléchisse à la manière dont il est possible d’utiliser la technologie et la cybersécurité pour protéger l’entreprise contre les risques inutiles, et qu’il fasse de cela une priorité. Cela peut sembler intimidant, mais vous avez à votre disposition tout un panel d’outils pour vous aider à guider votre organisation en toute sécurité. Le fait de collaborer avec des partenaires internes et externes peut aider les organisations à faire face à la nature dynamique des menaces, grâce à des échanges d’information entre secteurs et au-delà des frontières qui permettent de renforcer la confidentialité et la sécurité des données.
Renforcement de la cybersécurité de votre organisation
Le coût induit par la non-implémentation de cyberprotections augmente chaque jour. Une étude du Zurich Insurance Group a permis de constater qu’à l’échelle mondiale, le coût potentiel des cyberattaques pourrait avoir un impact économique net d’un montant de 90 000 milliards de dollars d’ici 2030. Bien que la communauté de la cybersécurité offre de nombreux conseils, il peut être difficile de déterminer sur lesquelles de ces meilleures pratiques il convient de se concentrer.
Heureusement, le Forum économique mondial et ses partenaires ont développé une nouvelle ressource importante, le guide de la cybersécurité dans le monde numérique moderne à l’usage des responsables. Ce guide présente 10 principes permettant à une organisation d’intégrer efficacement la cybersécurité à son ADN d’entreprise. Examinons ces principes de manière générale.
Principes de cybersécurité pour les dirigeants | |
---|---|
Principe |
Description |
1. Pensez comme un chef d’entreprise. |
Faites de la cybersécurité une partie intégrante de la stratégie commerciale de l’organisation. |
2. Encouragez les partenariats internes et externes. |
Collaborez avec des groupes internes et externes pour gérer les risques et partager des informations. |
3. La mise en place et l’exercice d’une cyberhygiène rigoureuse. |
L’application de principes de sécurité fondamentaux minimise le risque que des attaquants exploitent des vulnérabilités connues. |
4. Protégez l’accès aux actifs critiques. |
Investissez en priorité dans des systèmes de gestion des identités et des accès efficaces. |
5. Protégez votre domaine de messagerie contre l’hameçonnage. |
Protégez-vous contre les campagnes d’hameçonnage en formant les employés et en implémentant un filtrage des e-mails. |
6. Appliquez une approche « zéro confiance » pour sécuriser votre chaîne d’approvisionnement. |
Évaluez la chaîne d’approvisionnement afin de détecter les risques de cybersécurité et protégez le cycle de vie du développement logiciel. |
7. Prévenez, surveillez et traitez les cybermenaces. |
Implémentez de nouvelles techniques de détection et préparez-vous à gérer les conséquences des incidents. |
8. Élaborez et mettez en pratique un plan complet de gestion de crise. |
Préparez un plan à appliquer en cas de crise et documentez les procédures à mettre en œuvre. |
9. Élaborez un plan de reprise après sinistre robuste en ce qui concerne les cyberattaques. |
Utilisez ce plan pour réagir en cas de sinistre et réduire le temps de restauration des services. |
10. Instaurez une culture de la cybersécurité. |
Assurez-vous que chacun comprend son rôle dans la protection de l’entreprise. |
Conclusion
Vous avez maintenant un aperçu des 10 principes qui peuvent renforcer la résilience de votre organisation. Dans ce module, nous aborderons les cinq premiers principes qui couvrent la gestion des cyberrisques. Le deuxième module de ce parcours, Prévention et traitement des menaces pour la cybersécurité, présente des informations supplémentaires sur la façon de sécuriser votre chaîne d’approvisionnement, de réagir aux cyberattaques et d’en gérer les conséquences, et d’instaurer une culture de la cybersécurité. Commençons par découvrir comment vous pouvez apprendre à penser comme un chef d’entreprise.
Ressources
-
Site externe : Blog du Forum économique mondial : Guide de la cybersécurité dans le monde numérique moderne à l’usage des responsables
-
Livre blanc : Blog du Forum économique mondial : Faire progresser la cyberrésilience : principes et outils à destination des conseils d’administration
-
Site externe : Global Cyber Alliance : boîte à outils de cybersécurité pour les petites entreprises
-
Trailhead : Développement de programmes de cyberrésilience