Posted in Cybersécurité, Sécurité de l'Information, Technologies de l'Information

Cybersécurité; Perspectives et Bonnes Résolutions pour 2024

   Published Date: 23 janvier 2024  Leave a Comment on Cybersécurité; Perspectives et Bonnes Résolutions pour 2024

Perspectives et Bonnes Résolutions pour 2024; une approche holistique

L’année 2024 s’ouvre sur un paysage cybernétique en constante évolution. Ce paysage est marqué par des défis toujours plus complexes. Afin de faire face à de tels enjeux, les entreprises et les organisations doivent viser à renforcer leur posture défensive en cybersécurité. Par la même occasion elles promouvront aussi, en leur sein, une culture de la sécurité numérique. D’où la bonne idée pour elles, comme il est de coutume, de débuter cette nouvelle année en prenant les bonnes résolutions pour renforcer leur posture cybersécuritaire, la maintenir et l’améliorer.Déjà en 2011, notre site avait fait certaines recommandations pour un comportement responsable envers la Cybersécurité. En effet, notre article Sécurité des TI; Janvier, le mois des bonnes résolutions s’adressait particulièrement aux particuliers. Il attirait leur attention sur les points suivants à tenir compte dans leurs résolutions de début d’année :

  • Adopter une attitude sécuritaire dans leurs actions en ligne et hors ligne
  • Mettre en place une politique sécuritaire de mot de passe
  • Instaurer une politique cohérente de sauvegarde et de restauration
  • Adopter une pratique sécuritaire dans leur expérience Internet

Pour débuter la nouvelle année sur un bon pied, voici, ci-après, quelques bonnes résolutions que les entreprises et les organisations pourraient adopter en 2024.

Recommandations de bonnes résolutions pour l’année 2024

Le présent article, bien qu’il puisse être aussi utile à l’utilisateur final s’adresse principalement aux entreprises et organisations. En ce début d’année 2024, il serait intéressant pour elles de considérer les éléments ci-après à prendre en compte dans leur arsenal de bonnes résolutions. Il s’agit de recommandations essentiellement basées, non seulement sur des principes fondamentaux en cybersécurité mais aussi sur des avancées technologiques récentes.  Elles se regroupent dans les bonnes résolutions suivantes à ne pas oublier une fois le mois de janvier écoulé :

  1. Promouvoir la sensibilisation et la formation continue
  2. Procéder à l’analyse proactive des vulnérabilités
  3. Miser sur la mise à jour automatique et la gestion des correctifs
  4. Engager son entreprise dans la collaboration Interorganisationnelle
  5. Adopter l’utilisation de l’Intelligence Artificielle en Cybersécurité

Sensibilisation et Formation Continue

Le maillon faible de la cybersécurité en entreprise étant l’humain, la première résolution des décideurs en entreprise doit s’articuler autour de programmes de sensibilisation et de formation continue. Des études ont montré que la sensibilisation des utilisateurs finaux est essentielle pour prévenir les attaques, notamment, par ingénierie sociale.

Analyse Proactive des Vulnérabilités

L’importance de l’analyse proactive des vulnérabilités pour prévenir les attaques a été soulignée dans des rapports tels que celui de l’ENISA (European Union Agency for Cybersecurity, 2023). Cette résolution vise à intégrer ces pratiques dans les stratégies de cybersécurité.

 Mise à Jour Automatique et Gestion des Correctifs

De façon théorique, le risque se caractérise par la présence d’une menace qui exploite une vulnérabilité. Cela aura pour effet de produire un impact préjudiciable aux objectifs d’affaires de l’entreprise. Les avantages de la mise à jour constante des systèmes et de la gestion proactive des correctifs ont été démontrés. Cette résolution vise à minimiser les vulnérabilités liées à toute failles présentes dans les systèmes de l’entreprise. Elle vise, notamment, celles liés à la présence dans leurs infrastructures de logiciels obsolètes.

 Collaboration Interorganisationnelle

L’importance de la collaboration entre organisations en vue du partage d’information sur les menaces et les tactiques malveillantes est largement reconnue et acceptée. Cette résolution encourage la formation de partenariats pour renforcer la sécurité collective. On comprend, de nos jours que l’entreprise gagne mieux à s’assurer une bonne collaboration dans son industrie. Cela ne contrevient en rien aux principes de la saine concurrence.

 Adoption de l’Intelligence Artificielle en Cybersécurité

Il est reconnu que l’utilisation de l’intelligence artificielle (IA) et de l’apprentissage automatique peut améliorer la détection des menaces et la Cybersécurité. Cette résolution encourage l’exploration et l’adoption de ces technologies émergentes. Il demeure important de noter que cette adoption se restreindra dans les limites éthiques de ce nouvel outil qui s’offre à l’entreprise; outil, non encore totalement bien maitrisé par l’industrie.

Conclusion

La prise en compte de ces résolutions par les entreprises et les organisations peut les aider à renforcer leur posture de cybersécurité et leur permettre de faire face aux défis évolutifs du cyberespace en 2024. Il est crucial pour les entreprises et les organisations de rester informées des dernières avancées technologiques. De même, elles devront toujours être en veille et s’engager dans une approche holistique de prévention, de protection et de réponse en cybersécurité.  Cela garantira non seulement leur sécurité numérique, mais encore et surtout, leur permettra de rencontrer leurs objectifs d’affaires.

Author: Lyonel Vallès, CISM, CISA, CRISC

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *