HomeBlogueCybersécurité2023 : Quelles priorités de cybersécurité devez-vous fixer?

2023 : Quelles priorités de cybersécurité devez-vous fixer?

Fév 28, 2023

Partager

En ce début de 2023, les entreprises doivent établir leurs priorités en matière de cybersécurité pour la nouvelle année. Les risques et les menaces potentielles ne manquent pas et il peut être difficile de savoir par où commencer. C’est pourquoi il est essentiel de tenir compte des objectifs de votre entreprise, de la maturité de ses technologies d’information (TI) et de ses capacités actuelles lors de la planification pour l’année à venir. Voici quelques éléments clés que votre entreprise devrait envisager d’ajouter à sa liste en 2023.

Adopter un modèle de sécurité à vérification systématique

Qu’est-ce que la vérification systématique ?

  • La vérification systématique, ou zero trust en anglais, est un modèle de sécurité qui vise à améliorer la sécurité de l’ensemble des technologies de l’organisation. Ce modèle repose sur un procédé de vérification continu qui assure que seuls les utilisateurs autorisés ont accès aux informations et aux ressources critiques.
  • La vérification systématique aide à réduire le risque de violation de données en limitant l’accès uniquement à ceux qui en ont besoin.

En quoi la vérification systématique est-elle importante ?

La vérification systématique est importante puisqu’elle aide à protéger les réseaux, les applications et les données d’une entreprise de toute intrusion potentielle. Elle aide à réduire la surface d’attaque et à protéger vos systèmes.

Plusieurs raisons font que la sécurité à vérification systématique s’impose de plus en plus dans les entreprises. Le télétravail ayant augmenté pendant la pandémie, les approches de sécurité basées sur un périmètre limité ont été affaiblies par l’empreinte étendue des réseaux de travail et le besoin d’authentifier des utilisateurs externes. De plus, la sécurité de la chaîne d’approvisionnement est devenue un enjeu important après plusieurs attaques qui ont eu des effets dévastateurs sur des milliers d’entreprises.

Il importe de savoir qu’il existe maintenant une pression réglementaire en faveur de la vérification systématique, depuis le décret présidentiel de Joe Biden en 2021 portant sur l’amélioration de la cybersécurité au pays, qui exige l’adhésion des agences fédérales à ce cadre. Cela aura sûrement un effet domino sur d’autres agences gouvernementales à l’avenir et créera une pression sur les organisations qui souhaitent offrir leurs services au gouvernement américain.

Considérations de la vérification systématique

Pour bien implanter la vérification systématique, les entreprises doivent créer une culture où la cybersécurité est considérée comme essentielle . De plus, les décideurs doivent être au courant des dernières menaces à la sécurité et des meilleures pratiques afin de prendre des décisions éclairées. La sécurité doit donc faire partie des discussions du conseil d’administration et un responsable de la sécurité de l’information doit être nommé et mandaté pour mener des initiatives de cybersécurité depuis la haute direction. Il faut bien tenir compte de ce qu’implique la mise en œuvre de la vérification systématique et de ses répercussions sur les utilisateurs afin de répondre à leurs craintes quant à l’atteinte à leur vie privée.

Regarder le webinaire sur la cybersécurité

Évaluer les répercussions de l’évolution réglementaire

L’évolution des exigences réglementaires, dont les politiques gouvernementales et les changements imposés par les autorités de l’industrie, peut être perçue soit comme un fardeau de conformité ou soit comme un appui à la prévention d’incidents de sécurité futurs.

Vu la hausse constante des modifications réglementaires qu’adoptent les instances gouvernementales, les organisations doivent les saisir comme des occasions pour améliorer leurs pratiques de sécurité plutôt que de les voir comme un fardeau de conformité. Qu’il s’agisse d’un règlement spécifique à un domaine, comme le PCI DSS v4.0 pour le secteur du paiement ou les DCE dans les transports, ou encore d’obligations de conformité en matière de confidentialité, comme la Loi sur la protection des renseignements personnels (loi 25), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ – Canada) et la California Consumer Privacy Act (CCPA), les organisations doivent profiter de ces réglementations pour s’assurer que leurs pratiques de sécurité demeurent à jour et bien adaptées à leurs besoins particuliers.

Commencez par :

  1. Identifier vos obligations en matière de conformité
  2. Assurer la cohérence entre votre stratégie de conformité et la stratégie globale de votre entreprise
  3. Assurer le suivi et la communication des progrès

S’attaquer à la pénurie de talents

Les entreprises doivent également trouver des solutions créatives pour combler les besoins en ressources humaines. On peut envisager les bourses d’études, stages et programmes de formation pour développer les talents en cybersécurité à l’interne. Les organisations doivent également trouver des moyens de mettre à contribution les talents déjà en place. Par exemple, encouragez la formation intersectorielle au personnel TI en place, en les formant sur la cybersécurité pour les sensibiliser à son importance dans l’organisation. En dernier lieu, sollicitez l’assistance de vos partenaires technologiques.

La main-d’œuvre en cybersécurité atteint de nouveaux sommets et compte environ 4,7 millions de professionnels, mais une pénurie mondiale de l’ordre de 3,4 millions de travailleurs persiste dans le domaine, selon l’étude 2022 (ISC)2 Cybersecurity Workforce Study.

Mobiliser l’organisation tout entière à la cybersécurité

Chez ISAAC, nous prenons la cybersécurité très au sérieux, et l’étendons à l’ensemble de l’entreprise.

Les gens constituent souvent le maillon faible lorsqu’il est question de sécurité; c’est pourquoi chez ISAAC, nous tenons notre équipe formée et bien informée. Nous utilisons également la plateforme Terranova pour simuler des attaques d’hameçonnage et ainsi sensibiliser tout notre personnel.

Le facteur humain

39 % des répondants canadiens croient que les employés négligents ou inconscients constituent leur plus importante vulnérabilité à une cyberattaque.

Chaque année, nos équipes de sécurité TI et marketing collaborent à une campagne de cybersécurité en octobre, pour le Mois de la cybersécurité. Chez ISAAC, nous sommes déterminés à garder tous les membres de notre équipe formés et informés afin de maintenir une sécurité optimale.

Regarder le webinaire sur la cybersécurité

À propos de l'auteur

Joe Russo, Vice-président, TI & Sécurité

Joe Russo, Vice-président, TI et sécurité chez ISAAC, est un dirigeant en technologies de l’information avec plus de 20 ans d’expérience à la tête d’équipes dans des environnements multinationaux et dans divers secteurs : banque, pharmacie, transport et services technologiques.

Il a occupé des postes cadres en Suisse chez Morgan Stanley et à la Banque des règlements internationaux (BRI), puis à Montréal chez McKesson Canada, Syntax et CN Rail. Son expérience dans l’alignement de la stratégie informatique avec la stratégie de l’entreprise fait de lui un leader de transformation efficace qui maîtrise les défis techniques, interculturels et organisationnels pour résoudre les défis commerciaux.

Joe est titulaire d’une maîtrise en technologie et gestion de l’information de l’Université de Sheffield, a suivi le programme Mini-MBA de l’Université McGill et détient la certification CISSP.

Il est temps d’aller de l’avant avec une technologie clé en main

Réservez une démo

Articles de blogue récents

4 utilisations du DCE pour orienter le camionnage dans la meilleure direction

by | Mai 16, 2023 | Meilleures pratiques,Réduction des coûts | 0 Comments

Le dispositif de consignation électronique (DCE) avancé d'ISAAC favorise la rétention des chauffeurs, la productivité et la rentabilité de plusieurs façons.
Lire l'article

Meilleures pratiques en télématique et mégadonnées – ce que vous devez savoir

by | Avr 4, 2023 | Analyse de données et IA | 0 Comments

Pour maximiser le retour sur leur investissement en télématique, les entreprises doivent tenir compte de ces principes clés.
Lire l'article

Mégadonnées, télématique et transport : Les 5 V de la victoire

by | Mar 30, 2023 | Analyse de données et IA | 0 Comments

Découvrez les 5 V qui influeront sur votre retour sur investissement en matière des mégadonnées qu'offre votre système de télématique.
Lire l'article

Qu’est-ce que la transformation numérique et comment peut-elle profiter aux transporteurs ?

by | Mar 24, 2023 | Meilleures pratiques | 0 Comments

Découvrez comment la transformation numérique remplace les processus désuets par des solutions automatisées qui aident les transporteurs à améliorer leur gestion de flotte.
Lire l'article

2023 : Quelles priorités de cybersécurité devez-vous fixer?

by | Fév 28, 2023 | Cybersécurité | 0 Comments

Les entreprises doivent considérer leurs objectifs, leurs capacités et la maturité de leurs TI pour établir leurs priorités en matière de cybersécurité.
Lire l'article

Comprendre les règles du Texas sur les heures de service

by | Fév 28, 2023 | Conformité | 0 Comments

Les transporteurs du Texas doivent se conformer aux règles d'heures de service de l'état et aux règles fédérales lors de voyages interétatiques. La technologie en cabine peut aider à simplifier les scénarios d'heures de service complexes.
Lire l'article

Réduisez vos coûts grâce à l’entretien de flotte préventif

by | Fév 2, 2023 | Réduction des coûts | 0 Comments

Les transporteurs qui optent pour l'entretien préventif réduisent les coûts et empêchent les problèmes mineurs de se transformer en pannes majeures sur la route.
Lire l'article

Collaborer avec les chauffeurs pour économiser du carburant

by | Jan 25, 2023 | Réduction des coûts | 0 Comments

Les transporteurs atténuent l'impact de l’augmentation de prix du carburant en collaborant avec les chauffeurs pour récompenser l'efficacité énergétique.
Lire l'article

Prévenir la perte de roues grâce au resserrage de roues intelligent

by | Nov 11, 2022 | Sécurité | 0 Comments

Les incidents de perte de roues peuvent être catastrophiques. Les transporteurs peuvent éviter ces accidents grâce à une gestion intelligente du resserrage de roues.
Lire l'article

Voir la solution ISAAC en action

Nous vous aiderons à faire ressortir le meilleur de votre équipe!

Regarder une démo
Solution – Aperçu
Points saillants
Composantes
Évolution

Fonctionnalités novatrices

Restez compétitif grâce à l'innovation

Conçu pour le camionnage

Équipez votre flotte d'outils durables

Flux de travail prédictif

Facilitez le travail de vos chauffeurs

Conformité intelligente

Simplifiez la conformité

Coaching en temps réel des chauffeurs

Améliorez l'efficacité énergétique

Contrôle à distance de la tablette

Facilitez un travail d'équipe efficace

DCE et télématique de flotte de transport

Solution conçue pour le camionnage

Portail web de gestion de flotte

Portail central pour l'équipe du bureau

DCE convivial pour chauffeurs

Outil polyvalent et facile à utiliser

Passerelle de communication

Garder votre équipe connectée

Caméras connectées

Voir à votre sécurité et réputation

Appli mobile pour chauffeurs

Restez connecté, partout et en tout temps

Plateforme ouverte

Maximisez le pouvoir de la technologie

Dernière innovations

Les avantages d'un partenaire innovant
Pourquoi ISAAC – Aperçu
Avantages
Service

Bénéfices du transporteur

Répondez aux grands défis du camionnage

Le bonheur des chauffeurs

Simplifiez le quotidien des chauffeurs

Une solution fiable

Profitez d'une technologie éprouvée

Des coûts réduits

Économisez de diverses façons

Sécurité et conformité

Des opérations en règle et sécuritaires

Parcours client

Obtenez un service exceptionnel

Innovation de la solution

Pérennisez votre technologie

Succès client

Inspirez-vous d'exemples concrets
Ressources – Aperçu
Contenu
Aide

Blogue

Lisez sur divers enjeux du camionnage

Guides

Lectures de fond pour vous inspirer

Vidéos

Voyez notre solution en action

Webinaires

Apprenez des experts de l'industrie

Soutien technique

Obtenez du soutien technique

FAQ sur les DCE au Canada

Infos détaillées sur la conformité
Entreprise – Aperçu
À ne pas manquer
À propos
Demande d'information

Événements

Venez nous rencontrer en personne

Nouvelles

Restez à l'affût des actualités

Notre équipe

Découvrez nos dirigeants

Sécurité de l'information

Notre infrastructure de sécurité

Associations

Notre implication dans l'industrie

Développement durable

Solution de camionnage durable

Contact

Peu importe la question, écrivez-nous!
Carrières – Aperçu
Joignez-vous à nous

Postes disponibles

Rejoignez notre équipe passionnée!

Prix et reconnaissances

Témoignage d'une culture gagnante

Culture

Découvrez la vie chez ISAAC

Nos valeurs

Voyez ce qui nous motive

Avantages et p'tits plus

Trouvez un équilibre travail-vie