![<\/a><\/div>\nEn tant que responsable informatique, rester au courant des derniers d\u00e9veloppements en mati\u00e8re de cybers\u00e9curit\u00e9 est essentiel pour assurer la s\u00e9curit\u00e9 de votre organisation. Mais avec des menaces venant de partout \u2013 et des pirates informatiques qui imaginent chaque jour de nouveaux exploits \u2013 comment cr\u00e9er des strat\u00e9gies de cybers\u00e9curit\u00e9 proactives et agiles ? Et quelle approche de cybers\u00e9curit\u00e9 vous en donne le plus pour votre argent, en att\u00e9nuant vos risques et en maximisant la valeur de vos investissements en cybers\u00e9curit\u00e9\u00a0?<\/p>\nExaminons de plus pr\u00e8s les tendances qui affectent les organisations aujourd’hui, notamment la port\u00e9e croissante des violations de donn\u00e9es et l’augmentation des d\u00e9penses en cybers\u00e9curit\u00e9, et explorons comment vous pouvez tirer le meilleur parti de vos ressources de cybers\u00e9curit\u00e9, en s\u00e9curisant efficacement vos actifs num\u00e9riques et en maintenant votre l’int\u00e9grit\u00e9 de l’organisation face \u00e0 des cybermenaces en constante \u00e9volution.<\/p>\nViolations de donn\u00e9es r\u00e9ussies<\/h2>\nEn 2022, le nombre de personnes touch\u00e9es par des violations de donn\u00e9es a consid\u00e9rablement augment\u00e9. Selon le Rapport 2022 sur les violations de donn\u00e9es du Centre de ressources sur le vol d’identit\u00e9<\/a>plus de 1\u00a0800 compromission de donn\u00e9es ont \u00e9t\u00e9 signal\u00e9es en 2022 \u2013 soit 60 rapports de moins que l\u2019ann\u00e9e pr\u00e9c\u00e9dente \u2013 mais le nombre de personnes touch\u00e9es par des violations de donn\u00e9es a bondi de 40 % pour atteindre 422,1 millions.<\/p>\nEt les violations de donn\u00e9es peuvent avoir des cons\u00e9quences r\u00e9elles et durables, comme le prouvent certaines des violations de donn\u00e9es les plus tristement c\u00e9l\u00e8bres de l\u2019histoire\u00a0:<\/p>\n\neBay\u00a0: des pirates ont vol\u00e9 les identifiants de connexion de quelques employ\u00e9s d’eBay, puis ont commis une violation massive des donn\u00e9es qui a a vol\u00e9 les informations personnelles et les mots de passe de plus de 145 millions d’utilisateurs<\/a>. Les experts estiment que le piratage a eu des cons\u00e9quences sur les utilisateurs en dehors d’eBay : comme les gens ont tendance \u00e0 r\u00e9utiliser leurs mots de passe sur plusieurs sites, il y a de fortes chances que les pirates aient pu acc\u00e9der \u00e0 d’autres services en ligne en utilisant les informations d’identification vol\u00e9es.<\/li>\nYahoo\u00a0: Dans l’une des plus grandes violations de donn\u00e9es de l’histoire, Yahoo estime que les pirates ont compromis plus de trois milliards de comptes<\/a>. M\u00eame si les pirates n’ont pas obtenu les mots de passe, ils ont n\u00e9anmoins eu acc\u00e8s aux r\u00e9ponses aux questions de s\u00e9curit\u00e9 des utilisateurs, augmentant ainsi le risque d’usurpation d’identit\u00e9. L’entreprise a finalement pay\u00e9 35 millions de dollars d’amendes r\u00e9glementaires et a d\u00fb fournir \u00e0 pr\u00e8s de 200 millions de personnes des services de surveillance du cr\u00e9dit et d’autres d\u00e9dommagements \u00e9valu\u00e9s \u00e0 117,5 millions de dollars.<\/li>\nMarriott : Les pirates ont pu passer pr\u00e8s de quatre ans \u00e0 acc\u00e9der au syst\u00e8me Starwood de Mariott, voler les donn\u00e9es de plus de 500 millions de clients d’h\u00f4tels<\/a>. Les cybercriminels ont tout vol\u00e9, depuis les noms des clients et leurs coordonn\u00e9es jusqu’aux num\u00e9ros de passeport, informations de voyage et informations financi\u00e8res, y compris les num\u00e9ros de cartes de cr\u00e9dit et de d\u00e9bit et les dates d’expiration. En plus du coup dur port\u00e9 \u00e0 sa r\u00e9putation et \u00e0 la perte de confiance des consommateurs, l’entreprise a \u00e9t\u00e9 condamn\u00e9e \u00e0 de lourdes amendes, dont une amende de 99 millions de livres sterling de la part du Bureau du commissaire \u00e0 l’information du Royaume-Uni (ICO) pour violation du droit \u00e0 la vie priv\u00e9e des citoyens britanniques en vertu du RGPD.<\/li>\n<\/ul>\nCompte tenu de l’ampleur et de l’impact croissants des violations de donn\u00e9es, il est clair que les RSSI et les \u00e9quipes informatiques ont du pain sur la planche pour s’assurer que leur organisation est pr\u00eate \u00e0 toute \u00e9ventualit\u00e9. <\/p>\nTendances des cyberd\u00e9penses<\/h2>\nSans surprise, face au probl\u00e8me croissant de la cybers\u00e9curit\u00e9, les organisations d\u00e9pensent plus d\u2019argent pour renforcer leurs ressources en mati\u00e8re de cybers\u00e9curit\u00e9. <\/p>\nTirer le meilleur parti de vos ressources en cybers\u00e9curit\u00e9<\/h2>\nDe toute \u00e9vidence, les menaces en mati\u00e8re de cybers\u00e9curit\u00e9 ne manquent pas. Alors, comment un professionnel de l\u2019informatique peut-il s\u2019assurer qu\u2019il maximise la valeur des ressources de cybers\u00e9curit\u00e9 et qu\u2019il b\u00e9n\u00e9ficie de chaque once de protection contre les investissements en cybers\u00e9curit\u00e9 ? Une approche bas\u00e9e sur les risques, dans laquelle vous identifiez et hi\u00e9rarchisez vos plus grandes vuln\u00e9rabilit\u00e9s et corr\u00e9lez l’exposition aux menaces \u00e0 l’impact sur l’entreprise, contribuera \u00e0 prot\u00e9ger les organisations et \u00e0 optimiser les d\u00e9cisions en mati\u00e8re de d\u00e9penses. <\/p>\nPour adopter une approche bas\u00e9e sur les risques, d\u00e9ployez les strat\u00e9gies suivantes\u00a0:<\/p>\n\nConcentrez-vous sur votre surface d\u2019attaque externe. La surface d’attaque externe de votre entreprise comprend tous les actifs num\u00e9riques accessibles de votre entreprise, qui constituent une cible attrayante pour les acteurs malveillants. Vous ne pouvez pas r\u00e9soudre un probl\u00e8me si vous ne savez pas qu’il existe ; utilisez une solution \u00e9prouv\u00e9e de gestion des surfaces d\u2019attaque externes (EASM) pour analyser et surveiller r\u00e9guli\u00e8rement vos actifs \u00e0 la recherche de failles de s\u00e9curit\u00e9 potentielles. <\/li>\nDonnez la priorit\u00e9 \u00e0 la protection des informations d\u2019identification des utilisateurs finaux. Comme eBay l’a d\u00e9couvert, l’acc\u00e8s \u00e0 seulement une poign\u00e9e d’informations d’identification d’utilisateur peut effectivement donner aux pirates informatiques une porte ouverte sur votre r\u00e9seau et vos donn\u00e9es. Assurez-vous de fournir \u00e0 vos employ\u00e9s une formation r\u00e9guli\u00e8re et continue en mati\u00e8re de s\u00e9curit\u00e9 pour les aider \u00e0 devenir plus aptes \u00e0 identifier et \u00e0 r\u00e9pondre de mani\u00e8re appropri\u00e9e aux cyber-risques. D\u00e9ployez des protocoles robustes de gestion des identit\u00e9s et des acc\u00e8s dans toute votre organisation. Et utilisez un auditeur de mots de passe pour vous assurer que vos employ\u00e9s n’utilisent pas de mots de passe qui ont d\u00e9j\u00e0 \u00e9t\u00e9 viol\u00e9s ou compromis. <\/li>\nDonnez la priorit\u00e9 \u00e0 la correction des vuln\u00e9rabilit\u00e9s sur vos r\u00e9seaux et services cloud. Investissez dans une solution de gestion des vuln\u00e9rabilit\u00e9s bas\u00e9e sur les risques qui vous aidera \u00e0 hi\u00e9rarchiser les menaces en fonction des risques les plus \u00e9lev\u00e9s signal\u00e9s (en fonction de la probabilit\u00e9 et de la disponibilit\u00e9 des exploits), plut\u00f4t que de perdre du temps et des ressources sur des vuln\u00e9rabilit\u00e9s qui repr\u00e9sentent peu de menace.<\/li>\nInt\u00e9grez une solution de renseignement sur les menaces. Pour adapter de mani\u00e8re proactive les d\u00e9fenses de votre organisation contre les menaces \u00e9mergentes et les vecteurs d’attaque, vous devez investir dans une solution de renseignement sur les menaces qui fournit des informations en temps r\u00e9el sur l’\u00e9volution des menaces qui p\u00e8sent sur votre organisation et votre secteur. En concentrant votre attention (et vos d\u00e9penses) sur les vuln\u00e9rabilit\u00e9s \u00e0 fort impact et susceptibles d’\u00eatre exploit\u00e9es, vous pouvez d\u00e9ployer strat\u00e9giquement des ressources pour r\u00e9pondre \u00e0 vos probl\u00e8mes de s\u00e9curit\u00e9 les plus urgents.<\/li>\n<\/ul>\nPrivil\u00e9gier une approche bas\u00e9e sur les risques pour augmenter le retour sur investissement de la cybers\u00e9curit\u00e9<\/h2>\nLe paysage num\u00e9rique actuel exige que les professionnels de l’informatique privil\u00e9gient une approche de la cybers\u00e9curit\u00e9 bas\u00e9e sur les risques, afin de garantir que leurs investissements r\u00e9pondent aux menaces actuelles et futures. En d\u00e9ployant strat\u00e9giquement les ressources de votre organisation \u2013 en utilisant des solutions robustes et en vous concentrant sur les vuln\u00e9rabilit\u00e9s \u00e0 fort impact \u2013 vous prendrez des mesures pour assurer la s\u00e9curit\u00e9 de votre organisation, maintenir votre int\u00e9grit\u00e9 op\u00e9rationnelle et augmenter votre retour sur investissement en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<\/p>\nVous avez trouv\u00e9 cet article int\u00e9ressant ? Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Comment-prioriser-les-depenses-en-cybersecurite-une-strategie-basee-sur.jpg\"){kind=link}
En tant que responsable informatique, rester au courant des derniers d\u00e9veloppements en mati\u00e8re de cybers\u00e9curit\u00e9 est essentiel pour assurer la s\u00e9curit\u00e9 de votre organisation. Mais avec des menaces venant de partout \u2013 et des pirates informatiques qui imaginent chaque jour de nouveaux exploits \u2013 comment cr\u00e9er des strat\u00e9gies de cybers\u00e9curit\u00e9 proactives et agiles ? Et quelle approche de cybers\u00e9curit\u00e9 vous en donne le plus pour votre argent, en att\u00e9nuant vos risques et en maximisant la valeur de vos investissements en cybers\u00e9curit\u00e9\u00a0?<\/p>\n
Examinons de plus pr\u00e8s les tendances qui affectent les organisations aujourd’hui, notamment la port\u00e9e croissante des violations de donn\u00e9es et l’augmentation des d\u00e9penses en cybers\u00e9curit\u00e9, et explorons comment vous pouvez tirer le meilleur parti de vos ressources de cybers\u00e9curit\u00e9, en s\u00e9curisant efficacement vos actifs num\u00e9riques et en maintenant votre l’int\u00e9grit\u00e9 de l’organisation face \u00e0 des cybermenaces en constante \u00e9volution.<\/p>\n
Violations de donn\u00e9es r\u00e9ussies<\/h2>\n
En 2022, le nombre de personnes touch\u00e9es par des violations de donn\u00e9es a consid\u00e9rablement augment\u00e9. Selon le Rapport 2022 sur les violations de donn\u00e9es du Centre de ressources sur le vol d’identit\u00e9<\/a>plus de 1\u00a0800 compromission de donn\u00e9es ont \u00e9t\u00e9 signal\u00e9es en 2022 \u2013 soit 60 rapports de moins que l\u2019ann\u00e9e pr\u00e9c\u00e9dente \u2013 mais le nombre de personnes touch\u00e9es par des violations de donn\u00e9es a bondi de 40 % pour atteindre 422,1 millions.<\/p>\n Et les violations de donn\u00e9es peuvent avoir des cons\u00e9quences r\u00e9elles et durables, comme le prouvent certaines des violations de donn\u00e9es les plus tristement c\u00e9l\u00e8bres de l\u2019histoire\u00a0:<\/p>\n Compte tenu de l’ampleur et de l’impact croissants des violations de donn\u00e9es, il est clair que les RSSI et les \u00e9quipes informatiques ont du pain sur la planche pour s’assurer que leur organisation est pr\u00eate \u00e0 toute \u00e9ventualit\u00e9. <\/p>\n Sans surprise, face au probl\u00e8me croissant de la cybers\u00e9curit\u00e9, les organisations d\u00e9pensent plus d\u2019argent pour renforcer leurs ressources en mati\u00e8re de cybers\u00e9curit\u00e9. <\/p>\n De toute \u00e9vidence, les menaces en mati\u00e8re de cybers\u00e9curit\u00e9 ne manquent pas. Alors, comment un professionnel de l\u2019informatique peut-il s\u2019assurer qu\u2019il maximise la valeur des ressources de cybers\u00e9curit\u00e9 et qu\u2019il b\u00e9n\u00e9ficie de chaque once de protection contre les investissements en cybers\u00e9curit\u00e9 ? Une approche bas\u00e9e sur les risques, dans laquelle vous identifiez et hi\u00e9rarchisez vos plus grandes vuln\u00e9rabilit\u00e9s et corr\u00e9lez l’exposition aux menaces \u00e0 l’impact sur l’entreprise, contribuera \u00e0 prot\u00e9ger les organisations et \u00e0 optimiser les d\u00e9cisions en mati\u00e8re de d\u00e9penses. <\/p>\n Pour adopter une approche bas\u00e9e sur les risques, d\u00e9ployez les strat\u00e9gies suivantes\u00a0:<\/p>\n Le paysage num\u00e9rique actuel exige que les professionnels de l’informatique privil\u00e9gient une approche de la cybers\u00e9curit\u00e9 bas\u00e9e sur les risques, afin de garantir que leurs investissements r\u00e9pondent aux menaces actuelles et futures. En d\u00e9ployant strat\u00e9giquement les ressources de votre organisation \u2013 en utilisant des solutions robustes et en vous concentrant sur les vuln\u00e9rabilit\u00e9s \u00e0 fort impact \u2013 vous prendrez des mesures pour assurer la s\u00e9curit\u00e9 de votre organisation, maintenir votre int\u00e9grit\u00e9 op\u00e9rationnelle et augmenter votre retour sur investissement en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n <\/p>\n\n
Tendances des cyberd\u00e9penses<\/h2>\n
Tirer le meilleur parti de vos ressources en cybers\u00e9curit\u00e9<\/h2>\n
\n
Privil\u00e9gier une approche bas\u00e9e sur les risques pour augmenter le retour sur investissement de la cybers\u00e9curit\u00e9<\/h2>\n