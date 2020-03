1. Chaque entreprise doit connaître ses risques et ses vulnérabilités: Comprenez ce que vous voulez défendre lors de la création d’une stratégie de cybersécurité et quel est l’impact possible en cas d’événement négatif.

Il est essentiel d’identifier où les données confidentielles sont stockées, y compris celles qui vont aux fournisseurs; Identifiez la dépendance au réseau, comprenez comment fonctionne la sauvegarde, quelle est la capacité de stockage et la disposition, entre autres. Cette recommandation peut sembler évidente, mais le nombre d’entreprises qui ne connaissent pas leur cyber-risque est élevé.

2. Investissez ce qui est nécessaire dans la cybersécurité: Le coût de la récupération peut être très élevé, il est donc essentiel que davantage soit investi pour développer la résilience, durcir leurs produits et systèmes pour empêcher les failles de sécurité.

3. Investissez dans les personnes et les processus: prendre soin de la technologie ne suffit pas, c’est vital, mais ce n’est pas une solution qui couvre 100% du problème. Une approche composée et soigneusement calibrée doit être adoptée pour inclure une attention adéquate aux personnes et au processus.

4. Avoir des plans de continuité des activités et de reprise après sinistre et les tester: Si la prévention doit être investie, elle doit également être préparée; Vous devez être plus impitoyable que les attaquants.

5. Quantifier le risque: Si la cybersécurité échoue, vous devez être préparé à l’impact économique qu’un événement peut générer, et la meilleure façon de le faire est d’obtenir une quantification des risques adéquate.

