Market Insights : la cybersécurité avec Matt Knell, Sophos – deuxième partie
Dans la deuxième partie de notre discussion sur l’industrie de la cybersécurité avec Sophos‘ Matt Knell, directeur principal des ventes de l’équipe des canaux stratégiques, explique pourquoi il est important pour les organisations de sécuriser les investissements et l’adhésion à la cybersécurité.
Vous avez manqué la première partie ? Lisez « Market Insights : la cybersécurité avec Matt Knell, Sophos – première partie » maintenant.
Quel est l’avantage pour les organisations d’opter pour un service géré de réponse aux menaces plutôt que de le prendre en interne ?
Les défis auxquels les organisations sont confrontées en matière d’expertise en cybersécurité sont très bien connus. Construire une équipe de réponse aux menaces gérée en interne peut être très coûteux si l’on considère le coût du recrutement, des salaires et des solutions supplémentaires. Cela peut également prendre du temps, et le défi de retenir les bonnes personnes pour le poste dans un marché très concurrentiel peut également mettre à rude épreuve vos ressources existantes.
La création d’une équipe interne peut prendre des mois à mettre en place, mais l’externalisation de ce service vous offre des connaissances spécialisées, de l’expérience, des économies, ainsi que des personnes et des outils pour fonctionner 24 heures sur 24, 7 jours sur 7, ainsi qu’un retour sur investissement (ROI) instantané dès le premier jour. Construire une équipe comme celle-ci en interne n’est pas pratique pour la grande majorité des organisations, donc travailler avec un partenaire leader dans ce domaine vous fera économiser de l’argent et rendra vos processus plus efficaces et efficients.
Quels conseils avez-vous pour les organisations dont la cybersécurité est limitée ?
Comprendre ce que vous devez faire pour mettre en œuvre une stratégie de cybersécurité solide, et pourquoi, est essentiel. Je recommanderais d’investir dans des conseils d’experts, quelqu’un qui peut travailler avec l’ensemble de votre organisation pour expliquer pourquoi la cybersécurité est importante. Ce n’est pas seulement le défi de l’équipe informatique – tout le monde doit comprendre le risque. Vous pouvez également utiliser des cadres comme le NIST pour vous aider à élaborer votre stratégie.
Pourquoi est-il important de sécuriser le budget et l’adhésion pour soutenir la cybersécurité ?
Vous devez toujours supposer que vous serez touché par une attaque. Sécuriser le budget et l’adhésion une fois qu’une attaque s’est produite n’est pas efficace et les dégâts peuvent déjà être faits à ce moment-là, donc votre meilleure défense est de toujours être prêt pour une attaque.
Lisez notre conseils de bonnes pratiques pour éviter une faille de sécurité informatique.
Le coût de la gestion d’une attaque de ransomware a doublé au cours de la dernière année et, en moyenne, vous avez une chance sur trois d’être piraté. Demandez-vous : « Combien cela nous coûterait-il ? », « Pourrions-nous récupérer ? », « Quel impact cela aurait-il sur nous, nos clients et nos partenaires commerciaux ? Le recul est une chose merveilleuse, mais demandez à n’importe quelle organisation qui a subi une infraction grave et le conseil serait le même : n’attendez pas et ne présumez pas que cela ne vous arrivera pas !
Lorsque nous nous engageons après une violation, tout dépend de la rapidité avec laquelle nous pouvons nous rétablir, si cela peut être réparé et de la protection des données. Le budget et les coûts ne sont jamais un problème à la suite d’une violation, alors prévenez-vous dès maintenant en investissant dans une solution proactive qui vous évite le stress et le coût élevé de la correction post-violation.
Quelle est la meilleure façon d’aborder la création d’une analyse de rentabilisation pour la cybersécurité afin de garantir le budget et l’adhésion interne ?
Comprenez le risque et éduquez tous les membres de l’entreprise pour vous assurer qu’ils le comprennent également. Si une violation se produisait, qui aurait besoin d’être informé et impliqué dans la résolution ? Toutes ces personnes doivent être conscientes des menaces et assumer la responsabilité de les protéger et d’y remédier.
Il est également important de vous tester. Même si vous avez mis en place un plan de réponse aux incidents ; a-t-il été testé ? Disposez-vous des ressources, de l’expertise, des outils et des processus nécessaires pour faire face aux demandes quotidiennes et au pire scénario d’une violation majeure ?
Comme tout plan de reprise après sinistre, une cyber-brèche doit être qualifiée par rapport au risque. Si vous êtes touché et que votre réseau est mis hors ligne, quel impact cela aurait-il ? Quel est le coût quotidien pour votre entreprise ? L’utilisation des partenaires, des cadres et des ressources de formation gratuites sur la cybersécurité à votre disposition vous aidera à comprendre et à construire une analyse de rentabilisation solide.
Besoin d’aide pour obtenir l’adhésion à votre stratégie de cybersécurité ?
Notre équipe de gouvernance, de risque et de conformité vous aidera à élaborer une analyse de rentabilisation pour garantir l’investissement et l’adhésion de l’organisation à votre approche de la cybersécurité. Réservez votre consultation individuelle gratuite ci-dessous pour en discuter maintenant.