H0lyGh0st, Magecart et une multitude de groupes de hackers parrainés par l’État diversifient leurs tactiques et se concentrent sur…
Toi.
Autrement dit, si vous êtes responsable de la cybersécurité pour une petite et moyenne entreprise (PME).
Pourquoi? Les mauvais acteurs savent que les PME ont généralement un budget de sécurité plus petit, moins de main-d’œuvre infosec et peut-être des contrôles de sécurité faibles ou manquants pour protéger leurs données et leur infrastructure.
Alors, comment pouvez-vous vous préparer à l’assaut imminent de groupes de menaces nouveaux et émergents ?
Vous avez besoin d’un plan.
Commencez avec le cadre de cybersécurité du NIST
La bonne nouvelle est que vous n’avez pas à créer votre stratégie de sécurité à partir de zéro. Le National Institute of Standards and Technology Cyber Security Framework (NIST CSF) est l’une des normes les plus respectées et les plus utilisées au monde.
Bien qu’à l’origine conçu pour les industries d’infrastructures critiques, le NIST CSF est suffisamment flexible pour que les organisations de toutes tailles, secteurs et maturités puissent l’utiliser en grande partie parce que le cadre se concentre sur les résultats en matière de cybersécurité.
Le seul problème?
Le NIST CSF ne fournit pas de conseils sur comment pour atteindre ces résultats.
Là où le NIST CSF échoue
La quantité de jargon et le manque d’étapes réalisables sont quelques-unes des principales plaintes concernant le NIST CSF parmi les PME moins dotées – mais plus ciblées.
Le NIST a proposé une réforme importante de son CSF, avec des plans pour ouvrir prochainement la période de consultation publique. L’un des changements potentiels consisterait à « reconnaître explicitement la large utilisation du CSF pour clarifier ses applications potentielles ».
Les pirates, bien sûr, n’attendront pas que le NIST publie des conseils de sécurité plus exploitables – et vous ne devriez pas non plus.
Utilisez le chaînon manquant du NIST : la matrice de cyberdéfense
Créée par le praticien de la cybersécurité Sounil Yu, la matrice de cyberdéfense fournit des conseils pratiques pour aligner votre programme de sécurité sur le NIST CSF.
Utiliser ce guide pour voir comment :
- Répondre à des questions pratiques sur la façon d’appliquer le NIST CSF à votre environnement de contrôle
- Cartographiez les 5 domaines de la gestion de la sécurité informatique par rapport à vos actifs les plus ciblés
- Sachez ce qu’il faut prendre en compte lors de la sécurisation de chacun de ces actifs
- Identifiez les lacunes de votre programme de sécurité de l’information
- Comprendre les contrôles et les outils de sécurité dont vous avez besoin pour combler ces lacunes
- Découvrez la seule étape que le NIST CSF néglige (mais qui peut vous protéger des futures attaques répétées)
Plus, ce guide fournit des conseils pour protéger votre organisation contre l’ensemble des risques, des violations de données aux attaques par déni de service et aux catastrophes naturelles.
Obtenez la matrice de cyberdéfense aujourd’hui afin de pouvoir contrecarrer les mauvais acteurs demain. Téléchargez le guide ici.
