Catégories
Informer & Entreprendre

pourquoi la conformité peut être votre meilleure arme> Magazine CEOWORLD

Trop souvent, la conformité en matière de sécurité est traitée comme une nuisance – quelque chose qui doit être fait pour éviter d'être sonné, mais pas quelque chose qui apporte une valeur claire. Les organisations ne veulent pas y investir, la mettre en œuvre ou y penser tant qu’elles ne grandissent pas. Et même dans ce cas, c’est généralement une source de ressentiment.

Les startups et les petites organisations ne placent souvent pas la conformité en matière de sécurité au premier rang des priorités. Il est en quelque sorte logique que les organisations débutantes puissent ressentir cela. Les fondateurs essaient de prouver que leur idée d'entreprise est viable et de faire démarrer leur entreprise; Cela ressemble à une perte de temps et d'argent d'investir une partie de leur argent rare dans des solutions de sécurité avant même de savoir si leur idée brillante va voler.

Mais il est temps de retourner le script. S'il peut être tentant pour les PME de couper les coins ronds en termes de sécurité, les coûts sont plus élevés à long terme. Non seulement vous risquez d'être violé, mais vous risquez également de perdre des offres au profit de fournisseurs qui peuvent mieux montrer aux prospects leur position de sécurité. Cet article examinera pourquoi cette mentalité persiste, pourquoi elle doit changer et ce que les PME doivent savoir pour faire de la sécurité le catalyseur commercial qu'elle a le potentiel d'être.

La conformité à la sécurité peut être un atout de valeur

Malgré la litanie en cours sur les violations de données et les compromis de sécurité, il existe toujours une idée fausse selon laquelle la conformité n'est rien de plus qu'un mal nécessaire. Il est facile de comprendre pourquoi cette croyance persiste; la sécurité peut être un processus complexe et alambiqué à comprendre – et vous devez ensuite vous conformer à la réglementation en plus. Mais personne ne veut faire l'objet d'un autre titre négatif, la dernière entreprise à se retrouver sous les projecteurs parce que des informations client ou propriétaires ont été piratées.

Un certain nombre de sociétés technologiques les plus importantes et les plus prospères au monde ont commencé sans aucune considération pour la sécurité de leurs solutions ou de l’informatique de leur entreprise. Certains diront que c'est toujours la meilleure façon de démarrer une entreprise: agir vite, casser les choses, puis rattraper le retard lorsque l'entreprise atteint une certaine taille.

Mais cette philosophie ne vous mènera pas loin aujourd'hui. Les vecteurs d'attaque augmentent tout le temps, il y a plus d'appareils connectés que jamais et plus de données sont collectées. De plus, il existe des pénalités et des amendes très réelles qui peuvent résulter du non-respect des exigences de sécurité et de conformité à la confidentialité pour des réglementations comme le RGPD. Pour ces raisons, un changement radical est à venir. Les gens commencent à voir que l'assurance de la sécurité peut être une proposition de valeur et pas seulement une nuisance.

En fait, l'assurance de la sécurité peut être un facteur de différenciation commercial qui vous donne un avantage sur les concurrents qui ne l'ont pas. Le manque de conformité de sécurité démontrable est une raison pour les prospects de passer à autre chose; ne leur donnez pas cette raison. Avoir une bonne philosophie et une bonne pratique en matière de sécurité, et être en mesure de le montrer, peut vous aider à accélérer le processus de vente et à gagner plus d'affaires.

Comment intégrer la sécurité et la conformité dans votre entreprise

Il doit y avoir un équilibre entre l'agilité d'une startup allégée et la conception de la sécurité dans un produit et une entreprise naissants. Mais encore une fois, comment justifiez-vous l'investissement de sécurité? Comme indiqué ci-dessus, il est temps de considérer la sécurité des informations comme un catalyseur commercial et un avantage commercial. L'approche «travailler plus intelligemment, pas plus dur» s'applique ici. Un concept de base de la sécurité est l'idée de «clôturer vos données». En d'autres termes, limitez vos vecteurs d'attaque potentiels.

Il est également important de savoir quelles données vous collectez et où vous les collectez. L'une des choses les plus intelligentes que vous puissiez faire pour améliorer la sécurité est de vraiment considérer où et comment vous stockez ces données. Si vous attendez qu’il soit trop tard, alors il est partout – et c’est beaucoup plus difficile à gérer. Lorsque vous avez examiné votre stockage de données dès le départ, il est beaucoup plus facile de répondre aux exigences de conformité et / ou de passer par un audit.

Le leadership en matière de sécurité est également important. Un RSSI comprendra toutes les facettes de l'entreprise, afin de pouvoir intégrer la sécurité dans son tissu. Mais si vous n’avez pas de RSSI à ce stade, vous pouvez toujours intégrer la sécurité des informations dans vos opérations commerciales et créer une culture de sécurité saine dès le début de la vie de votre organisation. Sélectionnez une personne pour diriger l'effort – un chef de projet, un chef de l'ingénierie, un chef de produit ou un ingénieur commercial, par exemple. Achetez un système de gestion de la sécurité de l'information avec des politiques de sécurité et de confidentialité et des contrôles recommandés que l'individu doit superviser. Cette personne affinera vos politiques pour les aligner sur votre entreprise et soutiendra les domaines fonctionnels de l'organisation pour mettre en œuvre des contrôles de conformité – et devra ensuite informer votre organisation sur ces politiques.

L'engagement est la clé

Pendant trop longtemps, la conformité en matière de sécurité a été l'équivalent technologique de la soie dentaire: tout le monde sait qu'il devrait le faire, mais personne ne veut le faire. Si vous voulez que votre entreprise ait du mordant, cependant, vous devez vous engager à le faire. Vos clients, employés et investisseurs vous en remercieront.


Écrit par Patrick Murray.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *