6 idées fausses des PDG en cybersécurité

Les PDG ont, en général, une très bonne vision globale des opérations et sur la stratégie de l’entreprise. Mais dans le domaine de la cybersécurité, certaines idées fausses ont encore la vie dure.

Les RSSI, ici lors d’une conférence CIO, doivent dissiper certaines idées reçues chez leurs PDG. (crédit : Bruno Levy)

A priori, étant chargés de diriger toute la planification stratégique et les opérations de leurs entreprises, les PDG sont des responsables parfaitement au point sur presque tous les sujets. Même sur la cybersécurité ? En fait, ils gaspillent de grandes quantités de leur budget de sécurité informatique sur des choses qui ne fonctionnent pas vraiment. Ils croient à un ensemble de mythes sur la sécurité informatique, six pour être précis que nous avons identifiés.

1. Les attaquants ne peuvent pas être arrêtés

La plupart des défenses informatiques sont si faibles et si peu judicieuses que les pirates informatiques et les logiciels malveillants peuvent y pénétrer à leur guise. Les défenses informatiques sont si mauvaises et poreuses qu’on a dit aux PDG qu’il est impossible d’arrêter les pirates informatiques et les logiciels malveillants. Le mieux qu’ils peuvent faire est de «présumer qu’il y a eu violation» et de travailler à une détection précoce et de ralentir les attaquants une fois qu’ils sont entrés.

Pouvez-vous imaginer un général attaqué, disant à ses  subordonnés et à ses soldats qu’il est absolument impossible de gagner … même en lui donnant plus de soldats et d’armes pour se défendre? Même s’il est probablement vrai qu’un groupe de hackers financé par un État-Nation ne peut pas être arrêté, la plupart des hackers et des logiciels malveillants peuvent être empêchés de faire irruption. Une stratégie de sécurité informatique mieux ciblée et quelques défenses clés pourraient réduire de manière significative la plupart des risques de piratage ou de malwares dans votre environnement.

Lire la suite sur CIO.

chevron_left
chevron_right