> Data > Cybersécurité : comprendre les réglementations en 3 minutes

Cybersécurité : comprendre les réglementations en 3 minutes

Data - Par Sabine Terrey - Publié le 22 janvier 2018
email

Si l’année 2017 a marqué un virage dans la gestion des risques, l’année 2018 sera décisive. La cybersécurité n’est plus une question technique mais rejoint l’enjeu humain et innovation. Règlementations, cyber-assurances, technologie, gouvernance, passons en revue les tendances ...

Cybersécurité : comprendre les réglementations en 3 minutes

Nouvelle année rime avec nouvelles résolutions et initiatives. Et si on faisait un petit tour du côté des règlementations actuelles et à venir.

Pleins feux sur les règlementations

Le renforcement des contraintes réglementaires est lié à la généralisation des cyberattaques et fuites de données. Éclairage sur les principales réglementations :

  • Le RGPD = Règlement général sur la protection des données (ou GDPR)

Il entrera en vigueur en mai 2018, oblige les organisations à s’assurer du consentement explicite des individus quant à l’utilisation qui sera faite de leurs données. 91% ont initié des actions pour se conformer au RGPD

  • La LPM = Loi de Programmation Militaire

Entrée en vigueur en juillet 2016, elle concerne 200 entreprises classées « Opérateurs d’Importance Vitale » (OIV) tenues de renforcer leur niveau de sécurité (contrôles réguliers, détection des événements, alerte suite à un incident) sous peine de dispositions pénales

  • La DSP 2 = Directive sur les services de paiement 2

Entrée en vigueur en janvier 2018, elle définit les règles concernant les nouveaux acteurs sur le marché des paiements (FinTechs). Les services d’agrégation d’information et d’initiation de paiement sont encadrés et des mesures de sécurité exigées.

  • Le programme sécurité de SWIFT

Il prévoit des standards de sécurité devenant obligatoires dès janvier 2018. Chaque membre SWIFT (Society for Worldwide Interbank Financial Telecommunication) est tenu de publier une auto-attestation annuelle faisant état du respect des points de contrôle obligatoires (sécurisation de l’environnement, contrôle et limite des accès, détecter et répondre).

Téléchargez gratuitement cette ressource

Comment contrer les menaces sophistiquées ?

Comment contrer les menaces sophistiquées ?

Votre réseau d'entreprise fait face à de profondes mutations en matière IT, à des comportements utilisateur à risque et à des menaces toujours plus sophistiquées (ransomware, vulnérabilités zero-day, attaques ciblées). Protéger votre réseau devient ainsi plus complexe. Pour faire simple, nous avons segmenté l'univers des menaces en trois profils : les menaces connues, celles qui sont inconnues et celles connues mais non divulguées...

Les 5 tendances de la cybersécurité

  • Au-delà de l’enjeu crucial de ces réglementations qui imposent de fortes contraintes, découvrons la suite des tendances 2018 de la cybersécurité

 

  • Généralisation des cyberattaques

71% des entreprises interrogées confirment la hausse du nombre de cyberattaques. Avec Wannacry ou Petya, 75% ont pris des mesures de sécurité supplémentaires

  • Cyberassurances contre cybermenaces

Seulement 24% ont souscrit à une assurance en lien avec les risques. Les options de couverture des risques concernent la perte de données personnelles (42%), la protection de la propriété intellectuelle (32%), les virus et ransomwares (24%), l’image de marque de l’entreprise (20%) et l’incident de sécurité (15%)

  • Humain & Cybersécurité

63% des incidents proviennent d’un collaborateur actif au sein des effectifs, il faut donc s’assurer des droits d’accès, évaluer les actifs informationnels les plus critiques et disposer d’experts en cybersécurité.

  • Technologies au service de la cybersécurité

Il faut penser solutions et fonctionnalités : solutions Cloud et en mode SaaS, data, prédiction, monitoring des menaces, Intelligence Artificielle et actions de remédiation en temps réel,  facteur d’authentification (sms, biométrie …)

 

Source 5 Tendances – Deloitte

Data - Par Sabine Terrey - Publié le 22 janvier 2018