Table des matières:
Définition - Que signifie Patch and Pray?
Patcher et prier est une approche de la cybersécurité qui consiste à répondre aux menaces existantes et à espérer que les résultats dissuaderont de futures attaques. Il s'agit d'une stratégie courante des entreprises qui n'ont pas les ressources pour être plus proactives quant à leur sécurité.
Techopedia explique Patch and Pray
Essentiellement, de nombreuses entreprises et autres parties n'ont ni les ressources ni la capacité d'élaborer des plans de cybersécurité infaillibles. En conséquence, de nombreux aspects de leurs plans sont basés sur la réaction: lorsqu'une violation de données ou un autre type d'attaque malveillante se produit, l'entreprise y remédie, contrôle les dommages et met en place des solutions pour l'empêcher de se reproduire.
Le problème avec cette approche est que les cyberattaques évoluent et la cybersécurité aussi. Les experts en sécurité recommandent une collecte proactive de cyberintelligence qui aide les entreprises à prévoir les cybermenaces et à se prémunir contre elles, au lieu d'attendre qu'elles se produisent. Par exemple, la communauté de la sécurité identifie souvent les virus, les logiciels malveillants ou les cyberattaques existants et distribue des solutions pour inoculer les systèmes contre eux, de la même manière que les professionnels de la santé distribuent des vaccins contre les maladies. Il s'agit d'un type de réaction de «correction et prière».
Parallèlement à ce type de stratégies, les dirigeants du gouvernement et des entreprises privées recommandent désormais l'utilisation de systèmes de sécurité plus complets, dont beaucoup impliquent le cryptage, le blindage des données, le masquage des données ou d'autres méthodes qui rendront un certain nombre de cyberattaques moins efficaces. Un exemple est l'utilisation de passerelles de chiffrement cloud complètes pour chiffrer toutes les données provenant d'un réseau d'entreprise interne. Ce type de sécurité négociée signifie que de nombreux types de tentatives de piratage entre le réseau interne et le cloud ne mettent pas en péril les données d'entreprise, même si elles réussissent à détourner le trafic de données.
L'élaboration d'un régime protecteur de cybersécurité prend du temps et nécessite beaucoup de ressources. Cependant, la communauté de la cybersécurité penche vers ce type de modèle, afin de protéger les données précieuses contre les pirates et les cyberattaquants non autorisés.
