Pour que les entreprises continuent d’accélérer l’adoption des technologies nuage L’intelligence artificielle (IA), la loi de sécurité — c’est-à-dire le risque accumulé que génèrent les systèmes obsolètes, l’application de solutions, les vulnérabilités sans danger ou les programmes infrarouges — s’est transformée en une des principales mesures pour la résilience des entreprises en Espagne et en Europe.
Les systèmes sans actualisation, une gestion des identités et des accès, la surveillance et les alertes en silos, ainsi que les violations de la gouvernance et de la supervision sont seulement quelques exemples de sécurité qui peuvent provoquer un dommage opérationnel, financier, réputationnel et stratégique pour les organisations. Par conséquent, l’ISACA a présenté un outil dénommé Security Debt Index (SDI), qui analyse les impacts de la sécurité d’une entreprise, ainsi que des pages distinctes pour l’identification, la médecine et la quantification, tal et comment elles sont expliquées dans le livre blanc gratuit Dette de sécurité : le risque invisible qui mine la cyber-résilience.
Conçu pour utiliser une forme complémentaire aux valeurs de risque existantes, le modèle SDI fournit aux organisations une note compilée pour analyser si leur niveau général de sécurité est meilleur ou plus grand, en proposant des indicateurs directeurs qui peuvent apporter la prise de décision. Lorsqu’il est utilisé de manière cohérente, il peut révéler des clients, aider à comparer les tendances de la vie entre les systèmes, les équipes ou les périodes, et donner la priorité à la remédiation de tous les risques matériels et s’accélérer.
Le SDI a trois dimensions, chacune de ces valeurs dans une escalade normalisée :
- Gravedad: l’impact sur le commerce de chaque problème.
- Durée: le temps que la personne arrive sans résolution.
- Vitesse : la rapidité avec laquelle de nouveaux problèmes apparaissent de la même manière.
D’autre part, cet outil analyse également les organisations qui peuvent gérer et réduire la sécurité, par exemple en utilisant un registre de risques, l’incorporation de mécanismes de sécurité dans les processus DevOps et l’adoption d’une application de confiance zéro. De plus, établissez de bonnes pratiques pour savoir si vous avez envie d’aborder, de proposer ou de partager entre elles :
- Réduisez les risques lorsque l’exposition entraîne les opérations, le complément normatif ou la confiance.
- Transférer les risques au milieu de la sécurité, des services gérés ou des modèles de responsabilité partagés lorsque des tiers peuvent absorber une meilleure charge.
- Accepter le risque lorsque le coût ou l’effet est supérieur à l’impact, en gardant toujours visible la deuda accepté, avec les responsables clairs et les révisions périodiques.
Asimismo, le recours explique comment appliquer la loi de sécurité vers la haute direction, comment influencer les cadres régulateurs et de conformité, et comment ce concept a évolué avec la technologie.
« De même que l’évolution technologique, cela donne également lieu à la nature de la loi de sécurité. Le futur exigera que les organisations combinant l’IA et l’automatisation avec une gouvernance robuste, répondent aux attentes des régulateurs chaque fois que les maires et garantissent que l’information sur le risque et le rendu se déroulent à la alta direction», affirme Safia Kazi, analyste principale de l’enquête sur la confidentialité de l’ISACA. « Les organisations qui tendront à réussir seront celles qui reconnaîtront, feront et agiront sur la sécurité de la forme temporaire, avec intention et transparence », a-t-il ajouté.
