L'information est le pouvoir. L'information est la sécurité.

Le défi de la sécurité

Face à un scénario de plus en plus complexe en termes de cybersécurité mondiale, les entreprises luttent aujourd'hui pour trouver des solutions de sécurité solides et à jour pour protéger leur données. Le niveau d'attention sur le sujet est généralement assez élevé dans la plupart des entreprises, car le problème affecte tout type de société, des «one-man-band» au plus grand corps de la planète. Entreprises prêter attention et investir du temps et des budgets sur la question. Est-ce qu'ils?

Même si le problème est réel et que les contre-mesures décrites ci-dessus peuvent sembler réalistes et très logiques, notre expérience sur le terrain vérité différente. En fait, alors que de nombreuses entreprises sont vraiment conscient des risques et des solutions, beaucoup d'autres semblent être attendant la catastrophe avant qu'ils investissent des ressources réelles dans la prévention de la seconde (vérifiez par exemple notre récente présentation sur l'interception mobile). Cela dit, que devraient faire les entreprises qui ont déjà commencé à voir les risques à l'horizon? Dans le présent article, nous essayons d'expliquer pourquoi l'information est le pouvoir, dans le domaine de la sécurité aussi.

Apprendre de TEM (gestion des dépenses de télécommunications)
nous pouvons réduire les risques comme nous réduisons les coûts

Un modèle qui fonctionne

Pendant de nombreuses années et dans de nombreuses entreprises, nous avons appliqué des modèles, des solutions et des techniques basées sur un principe simple: vous ne pouvez pas résoudre un problème dont vous ne savez pas qu'il existe. En termes de gestion des coûts, cela se traduit par rapports structurés, ad hoc et réguliers qui a dramatiquement sur la gestion des ressources à tous les niveaux, du PDG au nouvel apprenti.

Grâce à ce principe, nous avons aidé de nombreuses entreprises à s'éloigner de l'ancien modèle où L'informatique a rassemblé des données sur les coûts et grondé leurs collègues d'autres départements sans véritable stratégie, et nous les avons aidés à entrer dans une nouvelle vision où la direction a stratégies d'épargne, les employés sont conscient de la façon dont ils dépensent les ressources de l'entreprise et IT est simplement (bien, pas si simplement) un élément de validation qui rassemble et (maintenant) distribue des données sous forme de des rapports judicieusement pensés. Cela a conduit dans la plupart des cas à une réduction immédiate des coûts qui a économisez environ 20% de leurs dépenses de télécommunication au cours du premier mois (consultez notre article précédent sur le sujet).

Puisque le partage de l'information et la sensibilisation au niveau des coûts se font au détriment des coûts, nous nous sommes demandés: cela peut-il fonctionner avec des problèmes de sécurité aussi? En fin de compte, le principe simple décrit ci-dessus peut s'appliquer à de nombreux niveaux et sur de nombreux sujets, et nous avons de plus en plus remarqué comment la sensibilisation à la sécurité fait rapidement bouger les choses. technologies (qui joue encore un rôle important) parts (qui, en fait, sont la source de la plupart des problèmes de sécurité).

Les exemples quotidiens de fuites de données, de violations et de cybercrimes nous aident à croire de plus en plus que informations non seulement le pouvoir, mais la sécurité aussi, parce que nous avons compris comment la sécurité des gens est entre les mains des gens. La plupart du temps, en autre les mains des gens (des TI aux cybercriminels), mais un plus de concentration sur notre comportement personnel liés aux risques de sécurité est sûrement le clé de la réussite.