Alors que les incidents de cybersécurité se multiplient, les installations vitales et les activités mondiales sont de plus en plus ciblées par des gangs de cybercriminels à motivation financière et même par des acteurs de risques étatiques. Les entreprises d’aujourd’hui sont confrontées à des risques et à des dangers croissants dans un paysage de menaces en constante évolution.
En 2015, les nouveaux programmes de cryptojacking et de ransomware ont augmenté de 75 % et 42 %, respectivement, tandis que les vulnérabilités OT ont bondi de 88 %. . Dans l’ensemble, les entreprises ont subi environ 270 attaques en 2021, en hausse de 31 % par rapport à 2020.
Il est clair que les risques augmentent à un rythme sans précédent taux, laissant les groupes de sécurité aux prises avec les défis apparemment sans fin que ces menaces apportent. Pour résoudre la menace commerciale qui est désormais au premier plan des discussions du conseil de cybersécurité, les entreprises des secteurs public et économique ont en fait exécuté des cadres de cybersécurité tels que NIST et MITRE ATT&CK.
Des structures de cybersécurité sont développées pour aider les entreprises et les gouvernements comprennent, gèrent et diminuent beaucoup mieux leur danger pour la cybersécurité. Actuellement, les 16 secteurs d’infrastructure cruciaux, comprenant l’énergie et la production, utilisent la structure NIST, tandis que 80 % des entreprises utilisent MITRE ATT&CK. Une récente étude de ThoughtLab souligne que les grandes organisations utilisent souvent plus d’un cadre pour répondre aux exigences mondiales et améliorer les résultats en matière de cybersécurité.
Événement
Intelligent Security Top
Découvrez le rôle vital de l’IA et du ML dans la cybersécurité et des études de cas spécifiques au marché sur 8 décembre. Inscrivez-vous dès aujourd’hui pour votre pass gratuit.
Inscrivez-vous maintenant
Alors que des structures telles que NIST et MITRE ATT&CK fournissent une base pratique pour les pratiques de cybersécurité standard, les entreprises doivent les considérer comme le début de leur parcours de cybersécurité, et non comme la destination finale. Pour garantir qu’elles disposent d’un programme de sécurité complet et efficace, les entreprises doivent se développer encore plus sur les cadres, dépassant l’état d’esprit « inspecter la boîte » pour atteindre un état de sécurité constant.
Interrompre le réactif traditionnel approche « scan and spot »
Alors que des structures comme NIST et MITRE ATT&CK fournissent un point de départ aux entreprises, ces structures se concentrent sur des stratégies réactives qui ne sont plus adéquates pour suivre la vitesse et le volume des dangers. Par exemple, 2 des 5 piliers de base de la structure de cybersécurité du NIST se concentrent sur les méthodes de détection et de réponse, qui n’ont lieu qu’après une attaque. Alors que le framework MITRE ATT&CK est une norme pour catégoriser et décrire les cyberattaques et les intrusions, l’assistance qu’il fournit est également liée à une méthode de réponse à une attaque.
Techniques réactives détaillées dans les structures de cybersécurité qui se concentrent sur la numérisation et la correction ne sont pas seulement lents et laborieux ; dans de nombreux cas, ils arrêtent également de travailler pour transmettre le niveau de risque associé à un danger. Cela conduit souvent à un gaspillage de ressources précieuses en fausses alarmes.
Alors que les cadres de cybersécurité sont des directives volontaires pour les organisations du secteur privé, les entreprises fédérales et les sous-traitants gouvernementaux sont tenus de respecter les structures de cybersécurité du NIST. Cela développe une forte concentration pour les organisations du secteur public sur la réalisation de la conformité plutôt que sur le développement de techniques proactives qui auront un impact plus substantiel.
Lutter de manière proactive contre les risques de cybersécurité d’aujourd’hui
Le paysage des menaces s’est en fait considérablement développé, tandis que les pratiques de cybersécurité ont malheureusement pris du retard. Les approches traditionnelles ne sont plus adéquates pour résister à une surface d’attaque en expansion et à des menaces croissantes, alors quelle est l’alternative ? Une étude en cours de ThoughLab clarifie la façon dont un groupe d’organisations transforme l’histoire, négligeant les modèles réactifs du passé et transformant la cybersécurité en une procédure d’exposition directe exacte et constante et de gestion des risques qui peut identifier et réduire les menaces.
Cette méthode proactive de cybersécurité comprend l’évaluation régulière des probabilités et des impacts des menaces, la réalisation d’analyses quantitatives et circonstancielles avancées, l’intégration de la cybersécurité dans la gestion des risques à l’échelle de l’entreprise et la gestion des magnats pour réduire les menaces de manière proactive. Une technique basée sur les risques permet aux organisations d’atteindre une plus grande efficacité en matière de cybersécurité en leur donnant les outils pour déterminer, déterminer, hiérarchiser et gérer les risques auxquels elles sont confrontées.
Dans l’imprévisibilité financière actuelle, les responsables de la sécurité ont besoin d’une méthode pour atteindre en temps opportun réduction des menaces tout en s’assurant qu’ils disposent d’outils capables de quantifier l’impact économique des menaces de cybersécurité sur les entreprises. En mesurant les risques grâce à des analyses de risques, les organisations peuvent identifier et hiérarchiser les risques et éventuellement déterminer le véritable retour sur investissement de leurs méthodes de cybersécurité.
Il est prouvé que la cybersécurité basée sur les risques minimise les violations
En prenant une approche proactive de défense contre les dangers vitaux, les entreprises peuvent concentrer efficacement leurs efforts de remédiation sur les vulnérabilités qui les exposent aux cyberattaques. Selon les recherches actuelles, 48 % des organisations sans failles en 2021 ont adopté une méthode basée sur les risques pour leurs programmes de sécurité.
Avec les structures de cybersécurité, les techniques modernes basées sur les risques permettent aux organisations de développer des des programmes de cybersécurité contemporains qui se défendent contre les dangers imprévisibles d’aujourd’hui, en particulier pour les groupes de sécurité chargés de sécuriser des environnements complexes.
.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
