Le compte à rebours est lancé pour les DSI et les directions d’entreprise ! De la préparation à la mise en conformité avec le Règlement Général sur la Protection des Données et la Directive NIS sur la sécurité des réseaux et des SI, le mois de mai 2018 s’annonce bien chargé.
Sauver sa cybersécurité face au RGPD
Cybersécurité et RGPD : L’évolution des mentalités
Si l’optimisme prime sur la nécessité de ces textes dans la lutte contre toutes les failles de sécurité, il est plus difficile d’évaluer la rapidité et la facilité des changements à opérer. Les directions générales marquent déjà leur différence quant à l’adoption des nouvelles méthodes pour protéger les entreprises (Suède 28% – France 36%).
La culture des idées nouvelles doit faire son chemin d’autant que toutes les entreprises ne perçoivent toujours pas l’intérêt du changement. Il est peut-être temps de tester de nouveaux systèmes de cybersécurité.
RGPD L’heure de gloire des DSI
L’heure de l’ouverture d’esprit et des changements a sonné. Les responsables IT voient un impact positif des nouvelles réglementations : France 60% – Allemagne 68% – Royaume-Uni 63%.
Mais l’inquiétude rôde puisque les responsables IT français (71%) perçoivent une pression accrue de la nouvelle réglementation sur leur entreprise, accompagnée de tensions internes. D’autres redoutent l’exigence de notification des failles de sécurité aux autorités compétentes.
Enfin, les responsables IT doivent convaincre leur direction des défis techniques, opérationnels, financiers, organisationnels, humains liés à cette réglementation et s’attendent à des échanges tendus. Argument soutenu par 52% des responsables de la sécurité qui mesurent la complexité financière et opérationnelle de l’entrée en application du RGPD et de la Directive NIS.
TOP 5 des manières d’adapter sa cybersécurité
Afin de ne pas être pris au dépourvu, de ne pas se soustraire aux évolutions des dispositifs sécurité, voici 5 actions à adopter pour mener à bien son processus de mise en conformité :
– 1 – Penser visibilité et analyse : visualiser les relations entre les informations et les applications, analyser l’utilisation de l’information par la technologie, valider les processus pertinents et les contrôles appropriés.
– 2 – Réinventer son environnement de cybersécurité : prendre en compte l’évolution de la cybersécurité et pour cela, penser personnel qualifié, environnement automatisé, voire prédictif, pouvant s’adapter à l’imagination des cybercriminels.
– 3 – Poser des indicateurs prospectifs et rétrospectifs : valider le choix et l’efficacité des bonnes pratiques mises en place
– 4 – Mettre à l’épreuve ses capacités : mesurer et tester les solutions, les technologies, les ressources humaines, les processus, les équipes métiers
– 5 – Mesurer ses connaissances : vérifier les mécanismes, les documentations, le niveau de veille, l’état des connaissances par rapport au risque encouru
Etude Palo Alto Networks 2017
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
