ISO/IEC 27001 : Quoi de neuf en matière de sécurité informatique ?

Les cyber-attaques sont coûteuses, perturbatrices et constituent une menace croissante pour les entreprises, les gouvernements et la société. Voici comment protéger vos actifs.

Pour relever les défis mondiaux de la cybersécurité et améliorer la confiance numérique, une version nouvelle et améliorée de la norme ISO/CEI 27001 vient d’être publiée. La norme la plus connue au monde en matière de gestion de la sécurité de l’information aide les organisations à sécuriser leurs actifs informationnels, ce qui est vital dans un monde de plus en plus numérique.

La cybercriminalité devient de plus en plus grave et sophistiquée à mesure que les pirates développent des techniques de cybercriminalité plus avancées. Le rapport Global Cybersecurity Outlook du Forum économique mondial indique que les cyberattaques ont augmenté de 125 % à l’échelle mondiale en 2021, et les preuves suggèrent une hausse continue jusqu’en 2022. Dans ce paysage en pleine évolution, les dirigeants doivent adopter une approche stratégique des cyber-risques.

« Dans le contexte de la quatrième révolution industrielle, l’interdépendance systémique engendre à la fois les coûts négatifs du cyber-risque et une valeur ajoutée beaucoup plus importante », explique Andreas Wolf, qui dirige le groupe d’experts responsable de la norme. « Les organisations qui nous mèneront vers l’avenir numérique sont celles qui sont non seulement suffisamment vulnérables pour admettre qu’elles ne peuvent pas le faire seules, mais aussi suffisamment confiantes et avisées pour comprendre qu’il est préférable pour les entreprises de ne même pas essayer. »

Pour relever ces défis en matière de cybersécurité, les organisations doivent renforcer leur résilience et mettre en œuvre des efforts d’atténuation des cybermenaces. Voici comment ISO/IEC 27001 profitera à votre organisation :

– Sécuriser les informations sous toutes leurs formes, y compris les données sur papier, dans le nuage et numériques ;

– Augmenter la résilience aux cyber-attaques ;

– fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit ;

– Assurer une protection à l’échelle de l’organisation, notamment contre les risques technologiques et autres menaces ;

– Répondre à l’évolution des menaces pour la sécurité ;

– Réduire les coûts et les dépenses liés aux technologies de défense inefficaces ;

– Protéger l’intégrité, la confidentialité et la disponibilité des données.

Les organisations qui adoptent la cyber-résilience par une vulnérabilité confiante s’imposent rapidement comme des leaders dans leur secteur et établissent la norme pour leur écosystème. L’approche holistique d’ISO/IEC 27001 signifie que l’ensemble de l’organisation est couvert, et pas seulement l’informatique. Les personnes, les technologies et les processus en bénéficient tous.

Lorsque vous utilisez ISO/IEC 27001, vous démontrez aux parties prenantes et aux clients que vous vous engagez à gérer les informations de manière sûre et sécurisée. C’est un excellent moyen de promouvoir votre organisation, de célébrer vos réalisations et de prouver qu’on peut vous faire confiance.

La cybercriminalité devient de plus en plus grave et sophistiquée.

Les organisations qui adoptent la cyber-résilience deviennent rapidement des leaders dans leur secteur.