Nous connaissons tous la sagesse conventionnelle autour de la création de dette: éviter autant que possible. Ne pas payer les factures et avoir un solde sur votre carte de crédit sont dangereux. La dette est un trou similaire auquel il devient de plus en plus difficile de sortir. Réfléchissez aux raisons pour lesquelles la vérification du crédit et des références est si importante lors de l'établissement d'une nouvelle relation d'affaires (ou de l'embauche d'un nouvel employé). Nous voulons tous savoir que nous faisons affaire avec des organisations responsables et des personnes engagées dans une bonne gestion et une gérance éthique.
Pensez au propriétaire qui n'investit pas dans le bon entretien de ses propriétés; risquer une catastrophe future pour économiser de l'argent ou pour éviter tout effort à court terme. Le report des investissements nécessaires (sinon urgents) et le report des travaux est une sorte d'accumulation de dette. Finalement, il devra être payé - soit lorsqu'il est imposé au propriétaire minable par les autorités ou lorsqu'une catastrophe survient et qu'ils deviennent légalement responsables.
Le même phénomène est vrai en ce qui concerne le leadership informatique et l'investissement dans la sécurité de l'information. Que ce soit en raison d'un manque de parrainage de la direction ou d'un état de déni de la part des professionnels de l'informatique qui gèrent vos systèmes, les réalités d'aujourd'hui sont austères et empirent. Les analystes et les experts sont tous d'accord; trop d'organisations canadiennes sous-financent de façon chronique et négligent l'importance d'une stratégie de sécurité de l'information.
Les leaders dans le domaine de la cybersécurité ne sont pas en train de mâcher des mots; leur préoccupation à l'égard des cadres canadiens qui ne prennent pas la sécurité aussi sérieusement qu'ils le devraient est claire. Au Congrès 2016 SC à Toronto, Jason Murray, directeur principal de la cybersécurité chez MNP LLP, a décrit la situation comme suit: «Ils accumulent une dette technique. Chaque année, ils ne dépensent pas assez pour la sécurité de l'information qu'ils ajoutent à la dette et espèrent que lorsque la dette arrive à échéance, ils ne sont pas là pour tomber ... Le marché devrait punir ces gens, tout comme ils accumulaient des dettes financières ... et ils feraient faillite. "(Identifier)
Votre entreprise investit-elle suffisamment de ressources dans la sécurité? Êtes-vous certain de pouvoir identifier vos zones de risque actuelles? Que feriez-vous si vous déceliez une violation d'informations dans votre entreprise? Ce sont des questions difficiles que les professionnels canadiens de l'informatique doivent résoudre avec une urgence croissante. Chaque mois qui passe et que vous maintenez une posture de sécurité immature, vous accumulez des dettes techniques et augmentez les chances d'une catastrophe. Les enjeux sont également de plus en plus importants, avec l'entrée en vigueur de la nouvelle réglementation fédérale en 2017.
Les lois changent ici au Canada. Conformément à la stratégie nationale de cybersécurité du gouvernement fédéral, les lois sur la divulgation obligatoire entreront en vigueur l'année prochaine. Ces lois vont exiger la divulgation complète de toute organisation qui a une violation de la sécurité de l'information. Non seulement vous devez informer vos clients et partenaires d'une violation, mais votre entreprise sera également tenue de signaler tout incident majeur au commissaire fédéral à la protection de la vie privée.
La première étape vers une stratégie de cybersécurité mature consiste à comprendre votre situation actuelle et à définir les besoins de votre entreprise. Laissez-nous vous aider à effectuer une évaluation de la vulnérabilité. Investissez dans les bons outils. Ne laissez pas votre entreprise devenir un exemple. Nous pouvons aider.
