Quelle est la différence entre la cyber-résilience et la cybersécurité?

Certains commentateurs définissent la cybersécurité comme empêchant les pirates informatiques d'attaquer votre réseau et d'accéder à vos systèmes et données. La cyber-résilience, selon eux, consiste à réagir et à se remettre après une attaque. Bien qu'ils positionnent la cybersécurité et la cyber résilience comme deux activités distinctes, la réalité est plus complexe que cela. La cybersécurité peut être considérée comme la première étape de la cyber-résilience, ce qui signifie que toute stratégie de cyber-résilience doit englober la cybersécurité.

Avant de commencer à définir la cyber-résilience, la cybersécurité et les différences entre eux, commençons par répondre à la question de savoir pourquoi la cyber-résilience est importante?

Si nous étions tous honnêtes avec nous-mêmes, nous ' Je reconnais qu'il y a des choses que nous pensons être bonnes et que nous ne sommes vraiment pas. L'un d'eux est la sécurisation de la technologie que nous utilisons. Cela est vrai aux niveaux individuel, commercial et étatique aux États-Unis. Le quatrième rapport annuel Webroot US Cyber ​​Risk a révélé qu'en 2020, 89% des Américains pensaient qu'ils étaient bons en matière de sécurité, mais le chiffre réel qui a reçu la note «A» était légèrement supérieur à 10%. Aux États-Unis, aucun État n'a mieux réussi qu'un «D».

À une époque où les pirates informatiques deviennent plus déterminés et plus rusés nous nous sommes laissés aller à croire que nous sommes meilleurs en matière de cybersécurité que nous ne le sommes réellement. Les violations de données ont augmenté de 17% en 2019, près de 60% des entreprises ayant subi une violation de données au cours des trois dernières années. Les solutions et stratégies de cybersécurité que ces organisations ont mises en place se sont révélées incapables de protéger l'entreprise contre les violations.

Aujourd'hui, les organisations doivent accepter que les violations de leurs défenses réseau sont inévitables. La question n'est plus de savoir comment garder les mauvais acteurs à l'écart, bien que cela reste vital – c'est comment continuer à faire face à une attaque et comment récupérer le plus rapidement possible pour «continuer comme d'habitude» une fois qu'une attaque se produit? Une stratégie de cyber résilience vise à répondre à cette question.

Cyber ​​sécurité vs cyber résilience

Quelles sont les principales différences entre la cybersécurité et la résilience? Il s'agissait d'une question posée sur le site Web de Quora et la réponse fournit une bonne illustration des deux disciplines:

Cybersécurité définition

• La cybersécurité englobe les technologies, les processus et les mesures destinés à protéger systèmes, réseaux et données provenant de cybercrimes.
• Il réduit le risque de cyberattaque et s'efforce de protéger les entités, les organisations et les individus contre l'exploration délibérée des systèmes, réseaux et technologies.
• Les solutions de cybersécurité doivent fonctionner efficacement sans compromettre l'utilisabilité des systèmes.
• Toute stratégie de cybersécurité doit également inclure un solide plan d'affaires de continuité pour reprendre les opérations si une cyberattaque réussit.

Définition de la cyber-résilience

• La cyber-résilience est la capacité d'une organisation à fournir en continu les services, opérations et résultats escomptés malgré la survenue d'événements cybernétiques.
• La stratégie de cyber-résilience nécessite un changement culturel car l'organisation adopte la sécurité comme un travail à plein temps et intègre les meilleures pratiques de cyber-résilience dans les opérations quotidiennes.
• Avec la cyber-résilience, une organisation doit devenir intelligente et agile afin de gérer les attaques réelles et potentielles.

Il devrait être clair maintenant que la cybersécurité et la cyber-résilience sont différentes mais symbiotiques. Certaines entreprises les traitent toujours comme des solutions distinctes et interdépendantes, établissant souvent des cadres et stratégies politiques de cybersécurité et de résilience. Cependant, la cybersécurité est un élément de la cyber-résilience globale qui a plus de valeur.

Comment la cybersécurité s'inscrit-elle dans la cyber-résilience?

Ces dernières années, un certain nombre de cadres de cyber-résilience sont apparus, y compris ceux du Royaume-Uni. National Cyber ​​Security Center (NCSC) et le US National Institute of Standards and Technology (NIST) – qui, bien que libellés différemment, ont tendance à tourner autour de cinq domaines clés – préparer, protéger, absorber, récupérer et s'adapter. L'examen de chacun montre tour à tour où se situe la cybersécurité dans une stratégie de cyber résilience plus large.

Préparez

La prévention sera toujours meilleure que la guérison, et pour prévenir les cyberattaques et les violations de données, il faut une approche à plusieurs niveaux de la cyber résilience qui comprend la technologie, les personnes et les processus. Cela comprendra la mise en place de politiques de sécurité complètes et la fourniture d'une formation à la cyber-résilience et d'un soutien sur le lieu de travail pour s'assurer que tout le monde connaît son rôle. En plus des logiciels de sécurité de base tels que les pare-feu, des solutions plus sophistiquées comme la solution de détection et de réponse des points finaux (EDR) – comme OpenText ™ EnCase ™ Endpoint Security – offrent un degré de protection beaucoup plus élevé. En plus des outils EDR, une plate-forme de protection des points d'extrémité – telle que Webroot Business Endpoint Protection qui fournit des solutions de protection des points d'extrémité de nouvelle génération et s'intègre à la protection DNS, à la formation sur la sensibilisation à la sécurité et aux couches de protection des données pour des niveaux de cyber-résilience encore plus élevés .

Absorber

L'un des principaux objectifs finaux de la cyber-résilience est de renforcer la durabilité de l'organisation lorsqu'une attaque se produit. À ce stade de la cyber-résilience, les organisations adoptent souvent une plate-forme unique pour leurs données et contenus, fournissant une source unique de vérité pour toutes les informations plus faciles à protéger. L'ajout de la gestion de contenu et de la collaboration dans le cloud signifie que les données peuvent être rapidement isolées et mises en quarantaine tandis que d'autres systèmes et données restent disponibles.

Récupération

Le retour à la normale après une attaque est l'objectif ultime de votre stratégie de cyber-résilience. Si une attaque de rançongiciel réussie bloque toutes vos données, les résultats peuvent complètement empêcher l'entreprise de fonctionner. Pour éviter une telle situation, une sauvegarde et une récupération efficaces des données sont un élément essentiel de la cyber-résilience. Des outils tels que OpenText ™ Carbonite permettent la sauvegarde et la restauration granulaires et automatisées des données sur un réseau ou un lecteur séparé pour vous permettre de restaurer rapidement les données saisies ou effacées.

Adapt [19659024] L'adaptabilité est un élément clé de la cyber-résilience. Les solutions de réseau et de sécurité qui exploitent les informations de dernière minute sur les menaces, telles que celles disponibles auprès de OpenText ™ BrightCloud Threat Intelligence Services garantissent qu'un réseau peut s'adapter automatiquement aux dernières menaces. Ce type d'intelligence intégré à un SIEM ou à d'autres outils au sein de votre centre d'opérations de sécurité vous permet également de comprendre les menaces actuelles pesant sur votre réseau et vos données, ainsi que de faire des prévisions précises sur les attaques probables à l'avenir.

Bénéficier de la cyber-résilience

Il existe de nombreux éléments mobiles pour une stratégie de cyber-résilience réussie. Plus qu'un ensemble de technologies soutenues par des politiques et procédures de sécurité, la cyber-résilience implique un changement de mentalité sur le fonctionnement de la sécurité au sein d'une organisation et au-delà. Pour cette raison, de nombreuses entreprises se tournent vers les fournisseurs de services de cybersécurité pour fournir les compétences et l'expérience qui manquent à l'organisation. La plupart des fournisseurs offrent un portefeuille complet de services de cyberrésilience basé sur les meilleures pratiques de cyberrésilience et l'expérience de l'industrie.

Pour en savoir plus sur cyber résilience et autres informations sécurisées, certains des exemples de cyber-résilience les plus réussis sont ceux où l'organisation s'engage avec le bras de service des solutions de cybersécurité choisies. d'OpenText.