Connexion

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

Quel retour sur investissement possible en matière de cybersécurité ?

vendredi, 15 mars 2019 08:20 , Communiqués de presse.
580
Évaluer cet élément
(2 Votes)
Quel retour sur investissement possible en matière de cybersécurité ?

En 2017, 4,9 milliards de dollars ont été investis dans des start-ups en cybersécurité. Et bien que certaines technologies vraiment innovantes résolvent de vrais problèmes, beaucoup de fournisseurs se sont contentés de proposer les mêmes solutions sous des packagings différents. Alors, comment les organisations peuvent-elles s’assurer que les solutions qu’elles choisissent offrent la meilleure défense possible ? Chaque outil de sécurité doit être mesuré et évalué. Rester ouvert à l’ensemble des innovations est désormais plus que stratégique sur le marché de la cybersécurité.

 

Les principales menaces

 

Il est utile de cartographier les menaces qui n’ont pas encore d’impact sur son organisation. Les menaces les plus dommageables ne donnent en effet pas le temps de réagir. Les attaquants qui ciblent des organisations connaissent les défenses qu'elles déploient et savent comment les éviter. Il faut donc anticiper et ne pas jouer la carte du statu quo qui ne fonctionne pas, opérationnellement ou économiquement. Une meilleure stratégie plus progressive consolide les technologies, chaque composant réduisant de manière mesurable le risque résiduel. Une stratégie aussi soigneusement étudiée garantit l’alignement des besoins informatiques et de sécurité.

 

Mesurer l’efficacité de ses outils de sécurité

 

Pour justifier avec précision leurs dépenses de sécurité, les entreprises doivent analyser et évaluer l'état actuel de leur infrastructure, déterminer ce qui fonctionne et définir les pistes d’amélioration. Chaque composant du dispositif de sécurité a sa propre incidence sur la valeur globale. Il est donc crucial d’éviter les erreurs de coûts irrécupérables et de mettre fin aux projets qui ne contribuent pas suffisamment à la sécurité de l’entreprise.

 

Optimiser ses investissements de cybersécurité  

 

La cybersécurité concerne la gestion des risques et la prévention des pertes. En tant que telle, il existe certaines bases. En ce qui concerne le poste de travail, l’antivirus est indispensable sous toutes ses formes. De nombreuses entreprises choisiront également d’utiliser des outils de CED et EDR pour améliorer les dispositifs existants. Pour autant, ces technologies basées sur la détection ne protègent pas contre les attaques inconnues, car elles nécessitent des connaissances préalables pour détecter ou prédire les activités malveillantes. C’est dans ce contexte que l’approche Moving Target Defence permet un contrôle préventif et protège des menaces dommageables qu'un antivirus ne détecte pas. En évitant ces attaques, cela permet aussi de ne pas avoir à investiguer sur les intrusions subies par l’entreprise (soit de très nombreuses heures de travail).

 

Il est donc temps de faire évoluer sa vision de la sécurité et d’arrêter d’empiler les applications pour donner la priorité aux bonnes approches. En évaluant chaque élément de son dispositif de sécurité de manière critique, en sélectionnant des technologies de rupture de type Moving Target Defense et en supprimant les environnements inefficaces, les entreprises pourront alors enfin réduire leur exposition aux risques IT, contenir leurs coûts et évoluer dans un cadre de confiance.

 

Par Stéphane HAURAY, Directeur de Morphisec France 

 

Dernière modification le vendredi, 15 mars 2019 13:21
Connectez-vous pour commenter

ABONNEMENT NEWSLETTER

LE MAGAZINE IT FOR BUSINESS

Découvrir

Créer votre compte

S'abonner


Pour toute question, merci de nous contacter

NOUS SUIVRE

AGENDA

19/03/2019 - 21/03/2019
Documation & Data Intelligence Forum
20/03/2019 - 21/03/2019
IOT WORLD
20/03/2019 - 21/03/2019
Cloud Computing World Expo
20/03/2019 - 24/03/2019
Laval Virtual
26/03/2019 - 28/03/2019
Semaine de l'innovation Transport & Logistique (SITL)
27/03/2019 - 27/03/2019
Gala des DSI
09/04/2019 - 09/04/2019
Journée française des tests logiciels (JFTL)