Accueil Cybersécurité Etes-vous prêt pour l’ « état de l’art » en sécurité,...

Etes-vous prêt pour l’ « état de l’art » en sécurité, exigé par les nouvelles règles européennes? Livre blanc IDC à télécharger

La directive sur la sécurité des réseaux et de l’information (SNI) et la GDPR (General Data Protection Regulation) s’imposent en mai 2018 à toutes les organisations, dans l’Union Européenne.

Parmi les nombreuses exigences énoncées dans les nouvelles règles figure la notion clé d ‘  « état de l’art » qui relève le niveau d’exigence de sécurité et demande de prendre en compte les technologies et des pratiques qui sont à la pointe de la Sécurité dans leur décision d’investissements. Télécharger le livre blanc sur solutions-numeriques.

 

 

PAN_IDC_pave

L’enquête menée par IDC pour Palo Alto Networks , qui donne lieu à ce livre blanc, montre que la plupart des organisations s’estiment déjà conformes aux nouvelles règles.

Cependant, il ressort également des résultats, pour IDC, que la grande majorité des organisations a une mauvaise compréhension du concept de l’état de l’art, n’ont pas mis en place des processus ou des mesures pour mesurer l’alignement avec «  l’état de l’art », et n’évaluent pas leur situation sur ce plan avec une fréquence suffisante. Cela soulève la question suivante: comment les organisations peuvent-elles savoir qu’elles sont prêtes pour la directive NIS et / ou GDPR lorsqu’ils ne peuvent décrire leur processus de définition, de mesure et de révision de l’état de l’art? C’est ce que IDC appelle le «paradoxe de l’état de l’art».
Les questions que doivent se poser les DSI

Les DSI doivent se poser quelques questions fondamentales, notamment: -quelle est la vision de l’entreprise sur l’état de l’art dans la sécurité, de l’état de la technique, et cette vision est-elle alignée sur l’attitude de l’entreprise face au risque?

-quel est le processus de mesure des capacités de sécurité existantes, par rapport à cette exigence d’état de l’art, et avec quelle périodicité cela devrait être passé en revue ?

-quelles mesures, procédures et technologies doivent-ils être mis en œuvre immédiatement, pour que l’organisation ait une chance réaliste d’être en conformité avec ces nouvelles règles ?

-Où sont le support Business et le financement pour y parvenir?

-Quelles parties de l’entreprise, quels métiers, ont un rôle essentiel à jouer dans la réalisation, le maintien, le financement du respect de ces exigences réglementaires?
Une opportunité de ré-arcitecturer la sécurité

 La directive NIS et le GDPR représentent une opportunité de ré-architecturer les capacités de sécurité et de se concentrer sur une meilleure atténuation des cyber-risques. Avec des dates de mise en œuvre qui se rapprochent rapidement – Mai 2018 pour GDPR et NIS – les dirigeants doivent saisir cette occasion à bras le corps, non seulement pour assurer la conformité et améliorer la sécurité de l’organisation, mais aussi pour capitaliser sur les innovations numériques qui peuvent stimuler la croissance de l’entreprise.

Télécharger le livre blanc sur solutions-numeriques.
MÉTHODOLOGIE de l’étude IDC

Dans le cadre de ce livre blanc, IDC a mené des recherches en avril et en mai 2016, sur les entreprises de plus de 250 employés, basées en France, en Allemagne, en Italie, en Espagne et au Royaume-Uni. 650 entretiens ont été menés dans des secteurs industriels et dans le secteur public, auprès de décideurs et influenceurs dans le domaine de la sécurité informatique, des risques, de la compliance et de la gestion de l’IT.