Cyber ​​Security & Technical Debt: Ne laissez pas votre entreprise souffrir

Accueil / Perspective de l'industrie / Cyber ​​Security & Technical Debt: Ne laissez pas votre entreprise souffrir

Nous connaissons tous la sagesse conventionnelle autour de la création de dette: évitez-la autant que possible. Ne pas payer les factures et porter un solde sur votre carte de crédit sont dangereux. La dette est un trou semblable qui devient de plus en plus difficile à échapper. Réfléchissez à l'importance du contrôle du crédit et des références lors de l'établissement d'une nouvelle relation commerciale (ou de l'embauche d'un nouvel employé). Nous voulons tous savoir que nous travaillons avec des organisations responsables et des personnes engagées dans une gestion de qualité et une gestion responsable.

Pensez au propriétaire qui n'investit pas dans l'entretien de ses propriétés; risquer la catastrophe future pour économiser de l'argent ou pour éviter tout effort à court terme. Reporter des investissements nécessaires (sinon urgents) et retarder des travaux est une sorte d'accumulation de dette. En fin de compte, il devra être payé, que ce soit lorsque les autorités l'imposent au propriétaire terrifiant ou lorsqu'un désastre se produit et que ceux-ci deviennent juridiquement responsables.

Le même phénomène est vrai en ce qui concerne le leadership informatique et les investissements dans la sécurité de l'information. Que ce soit en raison d’un manque de parrainage de la part des dirigeants, ou du déni de la part des professionnels de l’informatique qui gèrent vos systèmes, les réalités d’aujourd’hui sont dures et de plus en plus pires. Les analystes et les experts sont tous d'accord. trop d'organisations canadiennes sous-financent de manière chronique et négligent l'importance d'une stratégie de sécurité de l'information.

Les leaders dans le domaine de la cybersécurité ne sont pas en train de mâcher des mots; leur préoccupation à l'égard des cadres canadiens qui ne prennent pas la sécurité aussi sérieusement qu'ils le devraient est claire. Au Congrès 2016 SC à Toronto, Jason Murray, directeur principal de la cybersécurité chez MNP LLP, a décrit la situation comme suit: «Ils accumulent une dette technique. Chaque année, ils ne dépensent pas assez pour la sécurité de l'information qu'ils ajoutent à la dette et espèrent que lorsque la dette arrive à échéance, ils ne sont pas là pour tomber ... Le marché devrait punir ces gens, tout comme ils accumulaient des dettes financières ... et ils feraient faillite. "(Source)

Votre entreprise investit-elle suffisamment dans la sécurité? Êtes-vous confiant de pouvoir identifier vos zones de risque actuelles? Que feriez-vous si vous découvriez une violation d'informations dans votre entreprise? Ce sont des questions difficiles que les professionnels canadiens de l'informatique doivent résoudre de toute urgence. Chaque mois qui passe et que vous maintenez une posture de sécurité immature, vous accumulez des dettes techniques et augmentez les risques de catastrophe. Les enjeux sont également de plus en plus importants, avec l’entrée en vigueur de nouveaux règlements fédéraux dans 2017.

Les lois changent ici au Canada. Conformément à la stratégie nationale en matière de cybersécurité du gouvernement fédéral, les lois sur la divulgation obligatoire entreront en vigueur au cours de la prochaine année. Ces lois vont imposer une divulgation complète à toute organisation confrontée à une violation de la sécurité des informations. Non seulement devez-vous informer vos clients et partenaires de la violation, votre entreprise sera également tenue de signaler tout incident majeur au commissaire fédéral à la protection de la vie privée.

La première étape vers une stratégie de cybersécurité mature consiste à comprendre votre situation actuelle et à définir les besoins de votre entreprise. Laissez-nous vous aider à effectuer une évaluation de la vulnérabilité. Investissez dans les bons outils. Ne laissez pas votre entreprise devenir un exemple. Nous pouvons aider.

Articles Similaires