Sécurité applicative : pourquoi passer au DevSecOps ?

Cyber-score, bonne ou mauvaise nouvelle ?

Anticiper
Auteur.e :
Laurane S.

Si nous pouvons évoquer le nutri-score dans le secteur de l’alimentation et qu’il est à présent connu de tous, éclairons à présent le sujet des cyber-scores qui deviendront obligatoires à partir du 1er octobre 2023. S’ils peuvent inquiéter les entreprises, faisons le point sur leurs avantages et les dangers qu’ils peuvent présenter !

Les cyber-scores existent depuis un certain temps, aidant les organisations de toutes tailles à mieux comprendre leur posture de sécurité actuelle et à identifier les véritables domaines à améliorer, malgré le fait que de nombreuses personnes (y compris dans le domaine informatique) n'en ont pas entendu parler. Les cyber-scores, malgré leur durée, n'ont jamais été très populaires ou très en vue dans la profession de la cybersécurité.

Selon certains leaders de la technologie, cela va changer dans les années à venir. Ils estiment que les cyber-scores joueront un rôle de plus en plus important dans l'avenir de la cybersécurité en fournissant une mesure objective et universelle qui aidera les entreprises de tous types à mieux comprendre leur niveau de sécurité. Cependant, d'autres personnes craignent que l'existence d'un cyber score ne permette aux mauvais acteurs de dresser une liste de cibles faciles dont les mesures de sécurité sont insuffisantes. En regardant vers l'avenir, nous nous demandons à quoi pourrait ressembler le cyber score et comment il sera utilisé de manière responsable.

Comprendre les enjeux du cyber-score

En principe, le cyber score est une mesure universelle et objective de la cybersécurité d'une entreprise ou d'un individu. Il est préférable de le comparer à un score de crédit, mais qui informe les tiers de votre sécurité plutôt que de vos finances. L'objectif est que le cyber score égalise les chances en matière de cybersécurité en établissant un langage universel qui permettra à chacun de comprendre son propre niveau de cybersécurité.

Pour déterminer votre cyber-score, la procédure consiste à évaluer le risque posé par vos différents actifs informatiques. Cela comprend l'analyse de vos données en nuage, la détection des vulnérabilités, la découverte et l'évaluation de tous les actifs informatiques et autres de votre entreprise (y compris l'examen de la sécurité des dispositifs de travail à distance), etc. Une évaluation de la sécurité du réseau est assez similaire à cette méthode. La principale distinction est qu'un score cybernétique se conclut par une valeur numérique plutôt que par des indications générales.

Les implications du cyber score

Il est tout à fait concevable qu'en lisant cet essai, vous vous soyez demandé à quoi ressemblerait réellement le score cybernétique et s'il ne risquait pas de susciter plus de risques qu'il n'en atténue. Cette inquiétude est justifiée. Un score cybernétique largement utilisé, surtout s'il est accessible au public, a plusieurs conséquences potentielles majeures qui doivent être prises en compte avant de pouvoir être utilisé.

S'il est excellent d'avoir un langage commun en matière de cybersécurité, rendre votre score de cybersécurité public semble un peu alarmant. Après tout, si les compagnies d'assurance, les partenaires et les clients ont accès au score, les acteurs criminels à la recherche de cibles faciles y ont également accès. Il est également possible qu'au lieu de fournir une sécurité supplémentaire, les scores de cybersécurité deviennent des listes de souhaits des pirates informatiques.

Si, comme le pensent certains responsables informatiques, les cyber scores gagnent en popularité dans les années à venir, il sera essentiel de trouver comment optimiser leurs avantages tout en évitant ces nouveaux risques.

Les avantages du cyber score

Pour ceux qui comprennent le langage du cyber score, il y a beaucoup d'avantages majeurs. Il peut aider à :

- Renforcer la sécurité des organisations : Bien trop souvent, les chefs d'entreprise pensent avoir complètement sécurisé leurs réseaux et leurs infrastructures, pour découvrir plus tard qu'ils n'en ont pas fait assez. Un score cybernétique est un moyen merveilleux et objectif de montrer aux dirigeants d'une organisation à quel point ils sont cyber-sécurisés, ainsi que les domaines spécifiques qu'ils peuvent améliorer. Il est beaucoup plus difficile d'affirmer que vous avez pris toutes les précautions imaginables lorsqu'un chiffre précis vous saute aux yeux, indiquant que votre entreprise n'est pas correctement cyber protégée.

- Gestion des fournisseurs : Connaître les résultats de vos partenaires commerciaux en aval en matière de cybersécurité peut être très utile pour assurer votre propre cybersécurité. Après tout, les acteurs malveillants utilisent souvent un partenaire tiers moins sécurisé pour accéder au réseau d'une organisation. Les entreprises peuvent s'assurer qu'elles ne prennent pas de risques imprévus en comprenant les cyber scores de leurs fournisseurs.

Mieux encore, lorsque les entreprises réalisent qu'un mauvais score cybernétique peut affecter leur capacité à acquérir des clients et des partenaires, elles seront plus motivées pour améliorer la cybersécurité, même si elles sont par ailleurs plus enclines à prendre des risques injustifiés. Par conséquent, un score cybernétique largement utilisé pourrait améliorer la sécurité, même parmi les entreprises qui sont moins préoccupées par leur propre sécurité.

- Assurance responsabilité civile cybernétique : La cyber assurance est l'une des applications les plus courantes du score cybernétique. Les cyber scores fournissent aux compagnies d'assurance les informations dont elles ont besoin pour calculer les primes, la couverture et l'assurabilité correctes des polices de sécurité d'une entreprise. Malheureusement, vous avez peu de contrôle sur ce qu'il advient de votre cyber score une fois que vous l'avez soumis à un fournisseur d'assurance.

Pour le moment, nous n’avons aucune idée de ce que l’avenir nous réserve en termes de cyber-score. Il se peut qu'il reste un langage de niche utilisé par quelques entreprises seulement, ou qu'il évolue vers une norme importante, applicable à l'ensemble du secteur. Quoi qu'il en soit, la meilleure approche pour se préparer à toute éventualité est de commencer par une solide posture de cybersécurité, de sorte que si vous obtenez un score cybernétique, il sera immédiatement élevé.

Retour à l'acceuil
Nos derniers articles
Pourquoi passer au DevSecOps
Cyber conseils
Allô ? Ici le PBX Hacking
Lire l'article
Pourquoi passer au DevSecOps
News Seela
Intelligence Autonome : le cas Uber
Lire l'article
Pourquoi passer au DevSecOps
Sécuriser
L'Attaque Kaseya, quelles leçons à tirer ?
Lire l'article
Accéder à tous les articles