Le chercheur et consultant Brian Krebs vient de publier un panorama très intéressant du niveau de maturité des entreprises face à la cybersécurité.

Accessible à cette adresse, le billet de M. Krebs passe en revue plusieurs méthodes d’évaluation du niveau des maturité autour de la sécurité.

Le premier document noté est un tableau proposé par Enterprise Strategy Group et qui distingue 3 types d’entreprises et 4 catégories : philosophie, personnels, processus et technologies. M. Krebs met également en lumière un constat trop souvent fait, à savoir que le niveau de maturité progresse principalement à la suite d’une attaque couronnée de succès pour les assaillants. Le tableau ci-dessous doit pouvoir servir les responsables sécurité qui ont parfois du mal à convaincre les directions métiers ou la direction générale de l’aspect toujours plus stratégique de la sécurité du SI.

Plus loin, Brian Krebs présente les travaux de Demetrios Laz Lazarikos, un ex-RSSI de Sears qui vient de fonder une entreprise de consulting en ce domaine : blue-lava.net. 

Le graphique ci-dessous illustre les différences entre une organisation simplement réactive et une autre proactive.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143688
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI