La résilience va au-delà de la réduction des risques pour se préparer et réagir aux violations, en reconnaissant que les incidents sont inévitables. Même si les notions de sécurité et de résilience ont tendance à être synonymes, il existe des distinctions et des interrelations marquées entre sécurité, résilienceet la continuité des activités en matière de cybersécurité.
Comprendre séparément les nuances de ces concepts est essentiel pour sécuriser efficacement les entreprises modernes. Ces connaissances permettent aux organisations d’élaborer un plan de réponse lorsque les mesures de sécurité ne parviennent pas à assurer la continuité des activités.
Dans cette session d’ouverture archivée, Tia Hopkins, responsable de la cyber-résilience et directrice technique sur le terrain d’eSentire, explique comment la cyber-hygiène permet aux organisations de connaître et de s’adapter aux différences entre sécurité et sécurité. élasticité pour pérenniser la continuité des activités.
Ce segment faisait partie de notre événement virtuel en direct intitulé « Un manuel pour la sécurité et la résilience des infrastructures ». L’événement a été présenté par Network Computing and Data Center Knowledge le 7 novembre 2024.
Une transcription de la vidéo suit ci-dessous. Des modifications mineures ont été apportées pour plus de clarté.
Tia Hopkins : Je suis donc ravi de parler de ce sujet aujourd’hui, et ce n’est pas parce que je suis responsable de la cyber-résilience. Je pense qu’il est important d’exécuter des programmes de sécurité efficaces et de sécuriser avec succès l’entreprise.
Il est également important de comprendre la différence entre ces sujets en termes de valeur qu’ils apportent à une organisation, où ils présentent des lacunes et comment ils fonctionnent tous ensemble. Brandon a mentionné que je suis entraîneur de football féminin et que je dis tout le temps à mes joueuses que le football est un jeu de pouces.
Je pense que la principale différence entre les bonnes équipes et les équipes championnes est l’attention portée aux détails. De la même manière, l’attention portée aux détails est importante lorsqu’il s’agit de déterminer l’efficacité avec laquelle vous parvenez à sécuriser les programmes de sécurité. Alors, passons à cette chose. Ce n’est pas tous la même chose, n’est-ce pas ?
Je veux dire, si la réponse était oui, ce serait un court discours ici. Nous allons parler des différences entre eux, des similitudes entre eux, et vraiment entrer dans le vif du sujet et couper les cheveux en quatre autour de ces choses. Parce que l’on pourrait affirmer que ces trois éléments font partie les uns des autres, ou que l’un se chevauche, et que toutes ces choses sont vraies.
Mais il est important de comprendre isolément quel est le résultat attendu de ce sujet. Parce que je pense que nous avons tendance à faire autre chose dans cette industrie, c’est d’utiliser inconsciemment le même mot pour signifier des choses différentes, n’est-ce pas ? On parle peut-être de sécurité quand on parle de résilience. Nous parlons peut-être de continuité des activités lorsque nous parlons de résilience.
Mais la réalité est que lorsque nous approfondissons les détails de la conduite de ces résultats, il est important de comprendre où ils s’intègrent et quel cas d’utilisation approprié. Alors, examinons-les séparément. Nous commencerons par la sécurité. Je suis un universitaire, Brandon a mentionné que je suis professeur de cybersécurité, donc j’aime commencer par des définitions pour m’assurer que nous sommes tous sur la même longueur d’onde.
Ainsi, en préparant cette présentation, j’ai trouvé deux définitions que vous connaissez probablement, car nous discutons toujours de la sécurité de l’information ainsi que de la cybersécurité. Ainsi, du point de vue de la sécurité de l’information, il s’agit essentiellement de protéger les informations et les systèmes d’information pour garantir la confidentialité, l’intégrité et la disponibilité.
Quand on arrive à la définition de la cybersécurité, c’est un peu la même chose, non ? Nous garantissons l’intégrité, la confidentialité et la disponibilité. Ils ont ajouté l’authentification et la non-répudiation, mais cela évite toujours d’endommager quelque chose ou de protéger quelque chose. Je voulais souligner ici les mots clés de ces définitions pour vraiment faire comprendre le point.
L’objectif de la sécurité, ou l’objectif de la sécurité, ou le but recherché de la sécurité dans sa forme la plus naturelle et traditionnelle, juste avant de commencer à l’appliquer à d’autres choses, est d’empêcher que de mauvaises choses ne se produisent, ou de protéger l’organisation ou de protéger l’entreprise. actifs. Il n’est pas nécessaire que ce soit la technologie qui le fasse.
C’est là que vos politiques et procédures entrent en place. Faire savoir aux utilisateurs quelles sont les politiques d’utilisation acceptables ou quelles choses sont acceptées lors de l’exploitation des ressources de l’entreprise. D’un point de vue technologique, il s’agit de vos pare-feu, antivirus, systèmes de détection d’intrusion et autres éléments de cette nature.
C’est donc là que nous nous concentrons sur une bonne cyber-hygiène. Nous contrôlons les éléments contrôlables et veillons à prendre soin des choses qui sont sous notre contrôle. Qu’en est-il de la résilience ? Celui-ci me tient à cœur. C’est parce que je travaille dans la technologie et la sécurité depuis près de 25 ans et que j’ai en quelque sorte vécu cette évolution de ce que je considère comme important.
Nous sommes formés en tant que praticiens de cette industrie pour croire que l’objectif est de réduire les risques. Nous devons réduire ou atténuer les cyber-risques, ou nous pouvons prendre d’autres décisions en matière de risques. Nous pouvons l’éviter, nous pouvons l’accepter ou nous pouvons le transférer. Mais en pratique, lorsque nous nous présentons au travail tous les jours et que nous faisons quelque chose d’actif, nous réduisons les risques.
Mon argument est que la réduction des risques ne garantit pas nécessairement que l’entreprise continuera à fonctionner lorsque quelque chose se produira. Donc, si nous prenons du recul et revenons à la sécurité, nous protégeons l’entreprise. Nous essayons de réduire les risques et faisons de notre mieux pour nous assurer que rien ne se passe.
Nous disons tout le temps dans le monde d’aujourd’hui que la question n’est plus de savoir si nous sommes victimes d’une violation ou si nous avons un incident, mais plutôt de savoir quand. Quand on parle de résilience, c’est à ce moment-là que l’on commence à y réfléchir. Que faisons-nous si tout ce que nous avons fait pour sécuriser l’entreprise ou les données afin d’assurer la sécurité de nos utilisateurs échoue ? Que fait-on alors ?
Regardez dès aujourd’hui l’événement virtuel en direct et à la demande « Manuel pour la sécurité et la résilience des infrastructures » archivé..