Comment se conformer aux normes de cybersécurité

Les entreprises sont confrontées à un panorama normatif chaque fois plus complet, avec les réglementations telles que le RGPD et le NIS-2 de l’Union européenne, le CCPA et le CPRA des États-Unis et le cadre de cybersécurité du NIST. Ces normes soulignent l’importance de protéger les données des utilisateurs avant les accès non autorisés, les robots et les mauvaises utilisations, et imposent la nécessité de mesures de protection des données les plus strictes et d’un contrôle continu.

Alors que l’innovation impulsée par l’IA et la prolifération des données continuent d’avancer, on espère que les normes devraient être créées en termes d’assurance et de rigueur.

« Le cumul normatif en matière de cybersécurité peut établir une limite de cotisation pour les organisations, mais en suivant un ensemble d’étapes claires, il peut simplifier le processus et garantir que les entreprises bénéficient d’un plan avec les normes vigentes, protégeant ainsi leur réputation ainsi que leur viabilité financière sur une grande place »señala Josep Albors, directeur d’investigation et de concienciación d’ESET Espagne.

Un défi de créativité important

Selon l’information Cost of a Data Breach Report 2024 d’IBM, le coût immédiat d’une violation de données au niveau mondial s’élève à 4,88 millions de dollars, ce qui résout l’impact financier de non-préparé avant les risques de cybersécurité ou d’implication con las normativas vigentes. Un exemple clair de graves conséquences en 2024 est celui de l’Intercontinental Exchange (ICE), connu par des filiales comme la Bourse de New York (NYSE), qui a été multada avec 10 millions de dollars sans informer opportunément la Commission de Bourse et de Valeurs de les EE. UU. (SEC) sur une intrusion non autorisée. La négligence dans vos procédures internes de notification aggrave les conséquences du problème.

Dans un autre cas notable, l’incident « SUNBURST » en 2020 a affecté des kilomètres d’organisations travaillant avec le logiciel Orion de SolarWinds. Les erreurs dans la gestion des risques et dans la communication des incidents ont eu des conséquences financières et une réputation dévastatrices pour l’entreprise. De la même manière, Yahoo a imposé de graves sanctions pour occulter une violation de données qui affectait 3 millions de dollars de comptes d’utilisateur, ce qui a entraîné de multiples et des faits légaux qui ont dépassé les 150 millions de dollars.

Ces cas montrent qu’une gestion déficiente de la cybersécurité et l’utilisation de la transparence peuvent générer de graves pertes financières et de réputation.

Cinq étapes pour enregistrer le plein cumul normatif

Cumuler les normes n’est pas parce qu’il est inalcanzable. ESET, société leader en cybersécurité, présente cinq étapes essentielles que les entreprises peuvent mettre en œuvre pour construire un système de cybersécurité robuste et conforme :

1. Comprendre votre entreprise: Identifia les normativas applicables según el sector, la ubicación geográfica y los datos qui se manejan. Par exemple, une entreprise de l’Union européenne qui gère les données sensibles peut prioriser le respect du RGPD pour garantir la protection de la vie privée des utilisateurs. Chaque organisation s’occupe des personnes uniques qui nécessitent une attention personnalisée.
2. Enquêter et prioriser: Évaluez les normes pertinentes, identifiez les obstacles possibles et établissez un plan pour les arrêter. Donnez la priorité aux actions en fonction des risques les plus critiques.
3. Établir un système de notification: Créez un système clair de notification qui inclut des responsabilités définies pour tous les niveaux, desdede ejecutivos hasta personal operativo. Ceci garantit que les incidents seront communiqués de manière appropriée aux parties intéressées et aux régulateurs.
4. Surveiller en continu: Le cumul normatif est un espace constant. Réaliser des évaluations régulières de vulnérabilités, réviser les protocoles de sécurité et adapter vos systèmes pour répondre aux normes changeantes.
5. Maintenir la transparence: Ante una brecha, informa de inmediato a las autoridades, aseguradoras y usuarios afectados. La divulgation de l’opportunité ne réduit pas seulement les dommages, mais elle répond également à la confiance des clients et des socios.