13 octobre 2015

Note stratégique – L’entraînement cyber un élément clé pour améliorer la résilience

Face aux enjeux de la cybersécurité, les gouvernements, les administrations, les grands groupes mais aussi les PME doivent développer une posture de sécurité combinant prévention, protection, détection et réaction. Les mesures traditionnelles (audit, certification ou implantation de solutions de sécurité) ne suffisent plus : non seulement, la menace a évolué, mais de nouvelles obligations, notamment juridiques, ainsi que de nouveaux usages, comme l’utilisation récurrente des réseaux sociaux par les employés, sont également apparus.

L’évolution des menaces conduit donc à repenser la cybersécurité : les méthodes traditionnelles (antimalware, pare-feu) et une approche technique ne suffisent plus. Pour développer la résilience des organisations, il faut désormais adopter une approche globale, combinant analyse de risques, technologies de sécurité et préparation des équipes.

L’entraînement à la cybersécurité est par conséquent un élément essentiel de toute posture de sécurité, d’autant que si les attaques malveillantes et criminelles restent la première cause de violation de données en France (42 % des cas), elles sont suivies immédiatement par les erreurs humaines.