5 conseils Zero Trust du stratège en chef de la sécurité de Cylera
« Il ne s'agit plus de si Je vais être attaqué, c'est une question de combien de fois est-ce que je vais être attaqué et quels dégâts cette attaque va-t-elle réellement entraîner », explique Richard Staynings, stratège en chef de la sécurité chez Cylera, une société de cybersécurité et de renseignement axée sur les dispositifs médicaux centrée sur le patient, à l'occasion du épisode de The Segment : A Confiance zéro Podcast sur le leadership.
Il explique qu'aujourd'hui, lorsque les entreprises sont touchées par des cyberattaques, les pertes pour l'entreprise peuvent être dévastatrices et les conséquences complexes :
« Il ne s'agit pas simplement d'encourir des amendes et des dommages punitifs, car votre entreprise a été violée et de nombreuses données protégées sont désormais mises en vente sur le dark net, mais il s'agit également du coût de la restitution pour les personnes touchées, de poursuites collectives intentées par vos clients contre votre organisation et d'une atteinte à la réputation [qui est menacée]. »
En particulier dans le domaine de la santé, un secteur qui est toujours la principale cible des acteurs malveillants, comment les organisations peuvent-elles minimiser le « coût des pertes » et planifier leurs activités malgré la recrudescence des attaques ?
En renforçant la résilience.
Selon Richard, la cyberrésilience consiste à résister à l'attaque, à savoir que vous allez en avoir une et à mettre en place des mesures de continuité des activités et de réponse aux incidents qui sont bien mises en œuvre afin de poursuivre vos activités et de satisfaire les clients tout en nettoyant et en rétablissant les opérations.
Vous n'avez pas écouté mes autres épisodes avec les experts de Zero Trust ? Écoutez ici.
Épisode 11 de The Segment : Richard Staynings, stratège en chef de la sécurité chez Cylera
Dans cet épisode, Richard et moi avons discuté de l'évolution du rôle du CISO au cours des 30 dernières années, des défis informatiques auxquels sont confrontées les organisations de santé modernes et du paysage actuel de la cybercriminalité.
Richard est un leader d'opinion de renommée mondiale, un auteur, un conférencier, un conseiller et un défenseur de l'amélioration de la cybersécurité dans le secteur de la santé et des sciences de la vie.
Il a siégé à divers groupes de travail sur la sécurité des soins de santé au fil des ans et enseigne la cybersécurité et l'informatique de la santé au troisième cycle à l'université de Denver. Il est également l'auteur de Pensées cybernétiques, un blog de premier plan sur la cybersécurité des soins de santé.
Écoutez les 5 principaux points de notre discussion :
- 02:49 : Le rôle du CISO au fil des ans
- 08:32 : Comprendre les auteurs de la cybercriminalité
- 19h00 : Le paysage des menaces liées à l'ergothérapie médicale
- 29:00 : Réduire les risques liés à l'IoT grâce à Zero Trust
- 39:00 : L'IA et l'avenir des soins de santé
Écoutez la finale de la saison le jeudi 20 juillet
Sois le premier à écouter ! Abonnez-vous à The Segment : A Confiance zéro Podcast sur le leadership sur Spotify, Podcasts Apple, ou partout où vous recevez vos podcasts pour être averti de la sortie de nouveaux épisodes.