Qu’est-ce que la cybersécurité ?

La cybersécurité est la pratique consistant à protéger les systèmes critiques et les informations sensibles contre les attaques numériques. Également connues sous le nom de sécurité des technologies de l’information (TI), les mesures de sécurité de l’information sont conçues pour lutter contre les menaces contre les systèmes et les applications en réseau, qui proviennent à la fois de l’intérieur et de l’extérieur d’une organisation.

En 2020, le coût moyen d’une violation de données était de 3,86 millions de dollars dans le monde et de 8,64 millions de dollars aux États-Unis. Ces coûts comprennent les dépenses de détection et de réponse aux violations, le coût des temps d’arrêt et des pertes de revenus, ainsi que les atteintes à long terme à la réputation d’une entreprise et de sa marque.

Les cybercriminels ciblent les informations personnellement identifiables (PII) des clients – noms, adresses, numéros d’identification nationaux (par exemple, numéros de sécurité sociale aux États-Unis ou codes fiscaux en Italie), informations sur les cartes de crédit – et revendent ces enregistrements sur des marchés numériques non autorisés. Des informations personnelles compromises entraînent souvent une perte de confiance des clients, des amendes réglementaires et même des poursuites.

La complexité des systèmes de sécurité, due à des technologies disparates et à un manque d’expertise interne, peut amplifier ces coûts. Cependant, les organisations dotées d’une stratégie de cybersécurité complète, régie par les meilleures pratiques et automatisée à l’aide d’analyses avancées, de l’IA et de l’apprentissage automatique, peuvent lutter plus efficacement contre les cybermenaces et réduire le cycle de vie et l’impact des violations lorsqu’elles se produisent.

Domaines de la cybersécurité

Une stratégie de cybersécurité solide comporte des couches de protection pour se défendre contre les cybercrimes, y compris les cyberattaques qui tentent d’accéder, de modifier ou de supprimer des données, d’extorquer de l’argent aux utilisateurs ou aux organisations, ou de perturber les opérations commerciales normales. Les contre-mesures devraient inclure :

Sécurité des infrastructures critiques : Pratiques de protection des systèmes informatiques, des réseaux et d’autres actifs sur lesquels la société s’appuie pour la sécurité nationale, l’intégrité économique et/ou la sécurité publique. Le National Institute of Standards and Technology (NIST) a créé un cadre de cybersécurité pour aider les organisations dans ce domaine, tandis que le Département américain de la sécurité intérieure (DHS) fournit des conseils supplémentaires.

Sécurité du réseau : mesures de sécurité pour protéger un réseau informatique contre les intrusions, y compris les connexions filaires et sans fil (Wi-Fi).

Sécurité des applications : Processus qui aident à sécuriser les applications exécutées localement et dans le cloud. La sécurité doit être intégrée aux applications au stade de la conception, avec des considérations pour la gestion des données, l’authentification des utilisateurs, etc.

Sécurité du cloud : plus précisément, véritable traitement confidentiel qui chiffre les données du cloud au repos (en stockage), en transit (lors du déplacement vers et depuis le cloud) et en cours d’utilisation (lors du traitement) pour prendre en charge la confidentialité des clients, les exigences commerciales et les normes de conformité réglementaire.

Sécurité de l’information : Mesures de protection des données, telles que le RGPD (Règlement général sur la protection des données) qui protègent la plupart des données sensibles contre l’accès non autorisé, l’exposition ou le vol.

Formation de l’utilisateur final : Sensibiliser l’ensemble de l’organisation à la sécurité pour renforcer la sécurité des terminaux. Par exemple, les utilisateurs peuvent être formés pour supprimer les pièces jointes suspectes, éviter d’utiliser des périphériques USB inconnus, etc.

Reprise après sinistre/planification de la continuité des activités : outils et procédures pour répondre aux événements inattendus, tels que les catastrophes naturelles, les pannes de courant ou les incidents de cybersécurité, avec une interruption minimale des opérations de base.

One thought on “Qu’est-ce que la cybersécurité ?

  1. Pingback: Mythes dangereux sur la cybersécurité - Nouvelles Littératures

Ajouter un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.