Nouvelle recherche : 2025 Global Cloud Detection and Response Report (Rapport mondial sur la détection et l'intervention dans l'informatique en nuage). Voyez où D&R n'est pas à la hauteur.
Obtenir le rapport

Vous avez subi une attaque ?

|
Contactez-nous
|
+1 855 426 3983
Blog
/
Cyber-résilience
Raghu Nandakumara
Vice-président, stratégie industrielle
Illumio Editorial
Juillet 5, 2023
23 min. lire

5 conseils du stratège en chef de la sécurité de Cylera sur la confiance zéro

"La question n'est plus de savoir si je vais être attaqué, mais combien de fois je vais être attaqué, et quels dommages cette attaque va réellement causer", explique Richard Staynings, stratège en chef de la sécurité chez Cylera, une société de cybersécurité et de renseignements sur les dispositifs médicaux centrés sur le patient, dans l'épisode de cette semaine de The Segment : Un podcast sur le leadership en matière de confiance zéro.  

Il explique qu'aujourd'hui, lorsque les organisations sont touchées par des cyberattaques, les pertes pour l'entreprise peuvent être dévastatrices et les ramifications complexes :  

"Il ne s'agit pas seulement d'encourir des amendes et des dommages-intérêts punitifs - parce que votre organisation a été victime d'une violation et qu'une grande partie de vos données de protection sont maintenant en vente sur le dark net - mais il s'agit aussi du coût de la restitution aux personnes touchées, des poursuites en masse intentées par vos clients contre votre organisation, et de l'atteinte à la réputation [qui est en jeu]."

En particulier dans le domaine de la santé, un secteur qui est continuellement une cible privilégiée pour les acteurs malveillants, comment les organisations peuvent-elles minimiser le "coût de la perte" et planifier leur fonctionnement en dépit de l'augmentation des attaques ?

En renforçant la résilience.  

Selon M. Richard, la cyber-résilience consiste à supporter l'attaque, à savoir que vous allez en subir une et à mettre en place des mesures de continuité des activités et de réponse aux incidents qui sont bien rodées afin que vous puissiez poursuivre vos activités et satisfaire vos clients pendant que vous nettoyez et rétablissez les opérations.  

Vous n'avez pas écouté mes autres épisodes avec les experts de Zero Trust ? Écoutez ici.    

The Segment épisode 11 : Richard Staynings, stratège en chef de la sécurité chez Cylera

Dans cet épisode, Richard et moi avons discuté de l'évolution du rôle du RSSI au cours des 30 dernières années, des défis informatiques auxquels sont confrontés les organismes de santé modernes et du paysage actuel de la cybercriminalité.  

Richard est un leader d'opinion de renommée mondiale, un auteur, un conférencier, un conseiller et un défenseur de l'amélioration de la cybersécurité dans le secteur des soins de santé et des sciences de la vie.  

Il a participé à divers groupes de travail sur la sécurité des soins de santé au fil des ans et enseigne la cybersécurité et l'informatique de santé à l'université de Denver. Il est également l'auteur de Cyber Thoughts, un blog de premier plan sur la cybersécurité dans le secteur de la santé.

Écoutez les cinq points les plus importants de notre discussion :

  • 02:49 : Le rôle du RSSI au fil des ans
  • 08:32 : Comprendre les auteurs de la cybercriminalité
  • 19:00 : Le paysage des menaces liées aux technologies de l'information médicales
  • 29:00 : Réduire les risques liés à l'IdHo grâce à la confiance zéro
  • 39:00 : L'IA et l'avenir des soins de santé

Écoutez le final de la saison le jeudi 20 juillet

Soyez les premiers à écouter ! Abonnez-vous à The Segment : A Zero Trust Leadership Podcast sur Spotify, Apple Podcasts, ou sur tout autre support pour être averti de la sortie de nouveaux épisodes.

Sujets connexes

Aucun élément n'a été trouvé.

Articles connexes

Sécurité dans le nuage : Transformer les fausses hypothèses en assurances avec Illumio
Cyber-résilience

Sécurité dans le nuage : Transformer les fausses hypothèses en assurances avec Illumio

Explorer les dangers des fausses hypothèses lorsqu'il s'agit de services en nuage et de la sécurité de la charge de travail.

En savoir plus
8 questions que les RSSI devraient se poser sur l'IA
Cyber-résilience

8 questions que les RSSI devraient se poser sur l'IA

Découvrez huit questions que les RSSI doivent se poser pour protéger leurs organisations contre les attaques de ransomware assistées par l'IA.

En savoir plus
Opérationnalisation de la confiance zéro - Etapes 2 et 3 : Déterminer sur quel pilier de la confiance zéro se concentrer et spécifier le contrôle exact
Cyber-résilience

Opérationnalisation de la confiance zéro - Etapes 2 et 3 : Déterminer sur quel pilier de la confiance zéro se concentrer et spécifier le contrôle exact

La protection de la charge de travail englobe de nombreuses capacités de sécurité, y compris, mais sans s'y limiter, la sécurisation et la correction efficaces du système d'exploitation et de toutes les applications installées, les contrôles de protection contre les menaces basés sur l'hôte tels que l'antivirus, l'EDR, la surveillance de l'intégrité des fichiers, le pare-feu basé sur l'hôte, etc.

En savoir plus
5 conseils de confiance zéro pour les détaillants et les fabricants de Brooks Running
Cyber-résilience

5 conseils de confiance zéro pour les détaillants et les fabricants de Brooks Running

Découvrez pourquoi Brooks Running, détaillant de chaussures, est un brillant exemple d'entreprise mettant en œuvre des contrôles Zero Trust de manière pratique.

En savoir plus
5 idées de Rob Ragan, de Bishop Fox, sur la confiance zéro
Cyber-résilience

5 idées de Rob Ragan, de Bishop Fox, sur la confiance zéro

Découvrez les types de menaces, les tendances en matière de sécurité offensive et comment trouver en permanence de nouvelles opportunités pour améliorer la cyber-résilience.

En savoir plus
Obtenez 5 informations sur la confiance zéro de Shawn Kirk d'AWS
Segmentation

Obtenez 5 informations sur la confiance zéro de Shawn Kirk d'AWS

Découvrez comment l'équipe AWS de Shawn Kirk aborde les initiatives Zero Trust avec les clients AWS, le modèle de responsabilité partagée et le retour sur investissement de la sécurité du cloud.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus