Réalité ou fiction : passer au crible les idées fausses courantes sur la cyber-résilience

« C’est juste un autre nom pour la cybersécurité. »

La cybersécurité et ses outils associés sont une composante de la résilience, mais les organisations qui se concentrent uniquement sur les menaces de sécurité ont tendance à négliger les autres formes de pression sur les technologies qui peuvent causer tout autant de dégâts. Cela tend également à passer sous silence ou à minimiser les problèmes de résilience liés aux ressources humaines ou aux processus métier clés, où les défaillances peuvent causer autant de dégâts qu’une panne technologique.

« La résilience appartient à l’équipe de sécurité. »

La cyber-résilience est interfonctionnelle et nécessite la contribution de plusieurs départements, ainsi qu’une gouvernance à plusieurs niveaux de direction.

« La conformité est synonyme de résilience. »

Réussir les audits et se conformer à des cadres largement reconnus signifie qu’une organisation répond aux normes minimales dans un domaine spécifique. Une organisation touchée par un ransomware peut être entièrement conforme tout en restant hors ligne pendant des semaines.

« La résilience fondée sur le risque coûte trop cher. »

Devenir plus résilient ne nécessite pas toujours davantage d’investissements dans les infrastructures et la sécurité. Dans de nombreux cas, il s’agit simplement d’optimiser les investissements existants. La résilience axée sur le risque ne consiste pas à dépenser plus, mais à dépenser plus judicieusement.

Laisser un commentaire