Le choix et la priorisation des actions de cybersécurité répondent à une modélisation des menaces réalistes.
Publié le 05/10/2023 par Stefan THIBAULT
Defense Priorisation Efficacité Risques
2 min de lecture
Il est peu probable que vous soyez une cible de la CIA : le choix et la priorisation des actions de cybersécurité ne peuvent se concevoir qu’en réponse à une modélisation des menaces réalistes dans votre contexte.
L’échelle d’importance des travaux à mener pour réduire les risques dans une entreprise est parfois biaisée par des discours manichéens, visant à marquer les esprits. Cette simplification se retourne contre l’objectif initial en nuisant à la correcte priorisation des moyens alloués. Illustrons avec quelques exemples de la vraie vie :
Ne laissons pas le sensationnel prendre le dessus : si aucun profil d’attaquant ayant intérêt à nous cibler n’a les moyens ou la motivation d’exploiter un chemin, c’est que notre action de remédiation ou de communication doit se porter prioritairement ailleurs. Il y a déjà assez de surface exposée à défendre…
Mentions légales