La cybersécurité s’impose aujourd’hui comme un sujet de direction générale qui mobilise toutes les énergies. Alors que 33 % des entreprises ont été victimes d’une cyberattaque majeure ces deux dernières années, l’amélioration de la cybersécurité dans l’entreprise devient la priorité numéro 1 pour les DSI (Directeurs des systèmes d’information). Des incidents de cybersécurité, tels que des fuites de données personnelles ou des attaques de « ransomware », peuvent en effet avoir des impacts majeurs sur les entreprises, notamment sur le plan financier.
Il n’est donc pas surprenant que des référentiels aient été créés par des organismes de normalisation pour aider les entreprises à structurer leurs efforts de sécurisation de leurs SI. On peut citer les normes ISO27001 et ISO27002 et le « Cybersecurity Framework » du NIST (organisme de normalisation des USA) qui s’impose de plus en plus. Des lois et règlements visant à exiger des entreprises qu’elles protègent leurs systèmes et leurs données ont en outre été édictés. A titre d’exemple, la loi informatique et libertés, qui dès 1978, demandait que les entreprises protègent les données personnelles, exigence confirmée par le règlement européen sur la protect...
Connectez-vous afin de poursuivre votre lecture
Vous souhaitez vous abonner ?Découvrez nos offres !