De nouvelles réglementations en matière de cybersécurité sont nécessaires pour prévenir, atténuer les risques et promouvoir la cyber-résilience dans les entreprises

Publié le 30.05.2024
La cyber-sécurité

Il est donc important, tant pour l’économie que pour la sécurité, de pouvoir profiter de toutes les opportunités offertes par le monde numérique pour se maintenir, se modifier ou se diversifier. leurs activités et leurs modèles économiques, dans la nouvelle ère du travail hybride (à distance/en personne) , sans que cela implique des cyber-risques qui les affectent ou les annulent.

Nouvelle version

Une nouvelle version du statut susmentionné a été récemment établie, la norme ISO/IEC 27001:2022, dont les solutions commerciales envisagent les points suivants :

  • Surveillance constante du Dark Web (Darkweb Monitoring). Surveiller les activités sur le dark web pour identifier les menaces potentielles et les données compromises susceptibles d'être vendues, prévenant ainsi les incidents de sécurité avant qu'ils ne surviennent.
  • Gestion de la surface d'attaque. Cela comprend l’identification de tous les actifs exposés et la mise en œuvre de mesures pour réduire les opportunités d’attaque.
  • Protection contre les risques numériques. Adoptez des stratégies pour vous protéger contre un large éventail de risques numériques, du vol d’identité à la cyberextorsion.
Les pages du Dark Web sont constamment fermées par les corps de police de plusieurs pays. Studio/Pik gratuit

Appel à l'action

La mise à jour de la norme n'est pas seulement un changement technique, mais aussi une exhortation pour les organisations ayant un haut niveau de maturité en matière de cybersécurité à renforcer leurs défenses, a indiqué Zoilijee Quero Yoris, CCO de TecnetOne , spécialisée dans la prévention de la protection des données, à propos de la norme. .

« Il est essentiel de comprendre que le parcours de cybersécurité ne consiste pas seulement à réagir aux incidents, mais aussi à combler continuellement les lacunes et à anticiper les attaques. ISO/IEC 27001:2022 (...) garantit que les entreprises sont mieux préparées à faire face aux cyberdéfis d'aujourd'hui et de demain », a-t-il déclaré.

Il a déclaré que les organisations qui investissent dans les technologies de renseignement sur les menaces et de protection numérique sont mieux placées pour prévenir et atténuer les risques, et ainsi assurer leur cyber-résilience, qui devient de plus en plus complexe.

Urgence

Pour sa part, Sally Eaves, présidente de Cyber Trust , a souligné qu'en travaillant avec une variété de fournisseurs et de partenaires, les données des PME sont aussi précieuses que celles des grandes entreprises et peuvent constituer une passerelle vers d'autres organisations, mais en même temps , ils ont tendance à être beaucoup plus faciles à voler, et la sophistication des cyberattaques visant ce secteur augmente à grande vitesse.

Face à un tel panorama, il est suggéré que la cybersécurité soit une priorité à l'ordre du jour de chacun, quelle que soit la taille de l'entreprise ou de l'organisation ; Plus vous êtes conscient des zones de danger, plus votre niveau de cybersécurité sera élevé.

Un employé en cybersécurité de l'équipe de Paris 2024 gère une simulation de cyberattaque et fait semblant de la résoudre depuis un ordinateur du site olympique qui accueillera les tests de hockey au stade Yves-du-Manoir de Colombes, près de Paris le 3 mai 2024. REUTERS / Stéphanie Lecocq
Partager la remarque :
sauvegarder

Nouveau

Lisez aussi