Par Diana Nicolo, analyste principale en conformité de la sécurité des informations
La sécurité des données et la confidentialité sont sur le devant de la scène depuis quelque temps. Ces dernières années, ces sujets ont fait encore davantage les gros titres suite à des attaques par ransomware (rançongiciel) et à des vulnérabilités critiques concernant de nombreuses entreprises.
Aujourd’hui, la protection des données est une des priorités des chefs d’entreprises. De bonnes pratiques en matière de sécurité des données et de confidentialité sont non seulement importantes pour garantir la conformité juridique et financière, mais permettent également de bâtir la confiance en une entreprise. Pour protéger des données efficacement, il est primordial de comprendre les dernières tendances en matière de menaces, ainsi que les réglementations auxquelles les entreprises doivent se conformer.
Afin de rester informée des nouvelles réglementations et tendances en matière de confidentialité et de cybersécurité, l’équipe de conformité de Locus est en contact avec des organisations du secteur et participe à des évènements sur la confidentialité et la cybersécurité. Parmi ces évènements, Locus a participé à l’IT & Cybersecurity Expo de la branche de Nouvelle-Angleterre de l’ISACA, où se sont regroupés les experts et leaders d’opinion du secteur pour discuter des problèmes technologiques suivants auxquels sont confrontés les chefs d’entreprises et les professionnels.
De nouvelles réglementations en matière de confidentialité
À mesure que les consommateurs se montrent plus exigeants en matière de respect de la confidentialité, la protection des données ne cesse d’être sur le devant de la scène. Alors que le Règlement général sur la protection des données (RGPD) de l’Union européenne est considéré comme la référence absolue en matière de normes de confidentialité, de nouvelles réglementations en matière de confidentialité sont introduites aux États-Unis et dans le reste du monde. Cette année, de nouvelles lois relatives à la confidentialité entreront en vigueur dans cinq états des États-Unis, et d’autres sont en cours de préparation. Chacune de ces nouvelles réglementations apporte son propre ensemble d’exigences à comprendre et auxquelles adhérer, ce qui complexifie encore davantage le paysage de la confidentialité.
Des menaces émergentes
Le paysage des menaces pour la cybersécurité évolue également, et les entreprises doivent faire face à de nouveaux défis, sans cesse plus difficiles à surmonter. Les attaques par ransomware sont encore en hausse et constituent une réelle menace pour les entreprises de tous les secteurs, quelle que soit leur taille. Il devient de plus en plus difficile de se défendre contre ces attaques, car les hackers se servent de méthodes de plus en plus sophistiquées. Il est critique pour une entreprise de connaître ces tendances afin de pouvoir se préparer de façon proactive et d’anticiper ces menaces émergentes.
Le défi
Entre les nouvelles réglementations, les technologies avancées, les cybermenaces de plus en plus sophistiquées, et un budget limité, les entreprises ont de plus en plus de mal à faire face à ses menaces avancées et à comprendre leurs obligations légales. Comment lutter contre ces cybermenaces persistantes et appréhender ces nouvelles exigences réglementaires alors que le secteur évolue à une vitesse fulgurante ? Une approche consiste à mettre en œuvre un programme de conformité de la sécurité des informations formel, qui fournit une structure visant à protéger l’entreprise contre les cyberattaques et les violations de données.
L’approche proactive de Locus
Afin de s’adapter aux défis et tendances en constante évolution du secteur de la sécurité, Locus a développé un programme complet de conformité en matière de sécurité des données et de confidentialité basé sur les normes du secteur, notamment la norme NIST 800:53, la norme SOC2 et le RGPD. Ce programme de conformité repose sur une équipe dédiée de professionnels expérimentés en sécurité des informations, gestion des risques et conformité.
Cette équipe adopte une approche proactive afin d’anticiper les menaces émergentes et de surveiller l’environnement en continu. Cette approche stratégique commence par identifier les risques actuels et potentiels auxquels fait face l’entreprise, puis à prendre des mesures visant à atténuer ces risques avant qu’ils n’affectent les activités. Cette approche est renforcée par un ensemble fondamental de politiques et de procédures relatives à la sécurité des données et à la confidentialité, par des contrôles internes renforcés et par une culture axée sur la sécurité.
À mesure qu’émergent de nouveaux risques et de nouvelles réglementations, Locus réalise des évaluations régulières, en plus d’audits annuels, afin d’identifier les éventuelles failles de notre programme actuel. En fonction des résultats de cette évaluation, des mesures d’atténuation appropriées sont mises en œuvre, par exemple :
- Mettre à jour les politiques ou procédures
- Mettre en œuvre de nouveaux outils ou processus
- S’assurer que les accords incluent les clauses requises
- Revoir les normes de sécurité des données
- Former les employés
Un engagement en faveur de la sécurité des données
À mesure que nous élargissons nos activités au marché mondial, Locus s’engage à adopter une approche en matière de sécurité des données qui adhère aux pratiques internationales standard relatives à la sécurité des données ainsi qu’aux principes généralement acceptés en matière de confidentialité. Cette approche nous permet de nous adapter à la croissance du secteur et aux nouveaux produits et marchés, et à fournir la structure et la discipline nous permettant de nous conformer aux exigences légales, réglementaires et contractuelles. En outre, nous continuerons de promouvoir une culture de la conformité au travers de nos politiques, de nos procédures, de nos formations et de nos programmes de sensibilisation. En retour, cette approche nous aide à protéger nos actifs et à réduire la probabilité de subir une violation ou une compromission de données.
