La cybersécurité est bien plus que la restriction de l’accès aux applications et aux données et l’adaptation proactive au contexte changeant des cybermenaces. Elle englobe également la mise en place de contrôles rigoureux à l’égard de l’intégrité des données et de la protection contre la perte des données ainsi la garantie de la disponibilité pour répondre aux besoins de l’entreprise.

Les dirigeants financiers de l’entreprise doivent poser les questions suivantes non seulement à l’égard des applications internes, mais également de leurs fournisseurs de services infonuagiques actuels et potentiels :

1. Quelle est l’exposition actuelle de notre entreprise aux cybermenaces?
2. Sommes-nous bien préparés? Nos fournisseurs de services infonuagiques le sont-ils également?
3. Quelle est notre tolérance globale au risque? Nos fournisseurs de services infonuagiques sont-ils sur la même longueur d’ondes?
4. Nos fournisseurs et nous avons-nous en place des processus de prévention, de détection, de limitation et de réponse?
5. Nos fournisseurs procèdent-ils à des investissements pour atténuer le risque de perte de données et d’indisponibilité?
6. Nos fournisseurs et nous avons-nous en place un plan éprouvé afin de pouvoir réagir rapidement en cas d’attaque?

Consulter l’article sur le site web du FEI Daily (en anglais).