Passer au contenu
Ciberseguridad
BABEL Blog

Risque, peur et confiance. Les défis du nouveau paradigme de la cybersécurité numérique.

18 mai 2021

Catégories

La vitesse à laquelle la technologie s'acquiert ces dernières années est vraiment vertigineuse. Le monde en ligne progresse vite, très vite, ce qui a un impact sur la société et aussi sur les organisations qui tentent de suivre le rythme effréné que le marché digital. Loin derrière a été laissé, cette peur al " effect 2000" qui, loin d'être la fin du secteur informatique, l'a accéléré à la surprise générale.

Si nous parlons de vitesse technologique, de changements culturels, de transformation des entreprises et de l'impact du monde informatique, nous devons nous arrêter et réfléchir à ce qui s'est passé l'année dernière. L'effet COVID a signifié une nouvelle vitesse révolutionnaire dans notre culture et nos modèles commerciaux, catalysée par l'écosystème digital émergent et une mondialisation qui exige l'immédiateté et la personnalisation adaptée à chaque utilisateur.

Dans cette nouvelle révolution technologique, il existe un facteur déterminant, la nécessité de construire un nouveau scénario digital sécurisé dans lequel la confiance de l'utilisateur est égale à celle de la valeur de la marque des organisations.
La sécurité informatique elle-même a connu une transformation au début de l'année 2010 avec la consolidation des nouveaux services en ligne, des réseaux sociaux et du nouveau modèle de communication entre les organisations et les utilisateurs. Cette transformation a donné naissance au concept de cybersécurité en tant que consolidation du monde en ligne qui a traversé les domiciles et les organisations avec sa puissance de mobilité.
Le risque, la peur et le manque de confiance sont les trois défis qui coincent toute organisation dans les cordes du ring du nouveau paradigme de la cybersécurité digitale:
  • Le risque est un concept complexe, avec une grande composante subjective et l'ajout de la diversité des environnements opérationnels publics/privés existants. Il est très difficile d'établir un cadre quantitatif et comparatif qui permette aux organisations de disposer d'un cadre de référence sur lequel agir et qui se reflète dans leurs plans stratégiques de cybersécurité.
  • La peur, toujours présente et associée au manque d'information et au niveau d'exposition du public. Monopolisé presque exclusivement par de vieilles menaces connues de la dernière décennie (ramsomware), qui se réinventent constamment pour déjouer les barrières d'un périmètre déconstruit et très exposé dans les scénarios hybrides (public/privé).Avec un niveau de risque croissant, dû à la mobilité permanente des utilisateurs qui accèdent à l'information à partir d'une grande variété de dispositifs autres que ceux de l'entreprise.
  • La confiance, liée à la valeur de la marque directement par le lien de sécurité, détermine la perception qu'a l'utilisateur des services fournis par les organisations. L'exposition à l'"inquisition médiatique", qui recherche les nouvelles dans les impacts causés par les menaces actuelles, est plus dommageable que la perte d'informations elle-même.
Réduire l'impact sur l'entreprise devrait être l'objectif principal de toute stratégie de cybersécurité. La prise en compte des trois axes d'action suivants sera décisive pour atténuer les éventuels effets négatifs:
 
  1. Inclure de nouvelles mesures, simples et visuelles, qui favorisent une valeur plus objective du risque par rapport au secteur et qui élargissent le champ de vision aux fournisseurs externes qui se connectent quotidiennement aux services et systèmes de l'entreprise. Ce qui permet un champ d'exposition et de visualisation au niveau global du risque d'entreprise plus conforme aux nouveaux environnements multiX.
  2. Travaillez à la sensibilisation de la culture de cybersécurité des employés. Un domaine fondamental qui doit compléter l'espace où la technologie n'est pas encore arrivée et qui est utilisé pour l'exploitation de "ramsomware" à travers l'ingénierie sociale traditionnelle et qui s'est avéré mettre en échec les stratégies de cybersécurité les plus avancées.
  3. Mettre en œuvre un nouveau modèle de cybersécurité, qui doit évoluer vers un environnement d'exploitation multicloud, où il sera essentiel d'intégrer des algorithmes d'intelligence artificielle capables de réduire la fenêtre de risque. Actuellement, cette fenêtre est ouverte en raison de la combinaison de multiples périmètres publics/privés, de la mobilité, de la variété des dispositifs et du manque de sensibilisation des utilisateurs à l'application des politiques de sécurité.

Dans ce contexte, BABEL collabore avec ses clients en les aidant à faire évoluer leurs stratégies de cybersécurité existantes vers le nouveau modèle de cybersécurité intelligente, qui doit garantir de nouveaux niveaux de confiance dans le scénario digital multiX.
 
 
Emilio Castellote
Emilio Castellote Perfil en Linkedin

Head of Cyber Security Services en BABEL.

Plus de posts par Emilio Castellote