Q:
Comment mesurer la sécurité informatique?
UNE:La sécurité informatique est, par nature, un objectif ou un service intangible et difficile à mesurer. Il peut être extrêmement difficile d'évaluer avec précision les avantages des dispositions de sécurité ou de voir dans quelle mesure les systèmes de sécurité fonctionnent. Cependant, au sein de l'industrie de la sécurité, certaines meilleures pratiques ont émergé pour mesurer l'efficacité des stratégies et des systèmes de sécurité.
Une façon de mesurer la sécurité informatique consiste à tabuler les rapports de cyberattaques et de cybermenaces au fil du temps. En cartographiant chronologiquement ces menaces et ces réponses, les entreprises peuvent se rapprocher de l'évaluation de l'efficacité des systèmes de sécurité lors de leur mise en œuvre. Les entreprises peuvent également interroger les personnes occupant des postes clés dans le domaine de la sécurité afin de fournir une sorte de «perception des risques» qui alimentera également l'analyse comparative de la sécurité. Certains experts recommandent de suivre le retour sur investissement de la sécurité en posant les bonnes questions à ceux qui travaillent sur les premières lignes de la cybersécurité et en prenant toutes les données entrantes pour fournir une image plus grande des résultats de sécurité.
Les entreprises peuvent également promouvoir la précision et la mesure de la sécurité en décomposant la sécurité en ses différents composants. Par exemple, la sécurité des terminaux est l'implémentation spécifique de pratiques de sécurité pour les terminaux de données comme les écrans de smartphones, les tablettes et les PC. D'autres aspects de la sécurité des données impliquent des données utilisées sur un réseau, où les professionnels peuvent utiliser des points de contrôle du réseau pour établir des repères de sécurité ou mesurer la sécurité d'une autre manière.
Pour de nombreux professionnels de l'informatique, la mesure de la sécurité est un processus «d'entrée, de sortie» où les experts en sécurité regroupent les données sur les cybermenaces, les alimentent dans une base de données et produisent des rapports informatifs. Ces types d'analyses sophistiquées aident à conduire l'évaluation des pratiques de sécurité et aident les décideurs humains à gérer la gestion du changement pour les stratégies de sécurité. En général, la sécurité informatique implique un «cycle de vie de la sécurité» avec plusieurs étapes et étapes pour répondre aux menaces, plutôt que de simplement fournir un type de protection statique.
