Quels sont les 5 types de cybersécurité ?
1. La cybersécurité des infrastructures critiques
Les organisations d’infrastructures critiques sont souvent plus vulnérables aux attaques que les autres car les systèmes SCADA (supervisory control and data acquisition) reposent souvent sur des logiciels anciens.
Les opérateurs de services essentiels dans les secteurs de l’énergie, des transports, de la santé, de l’eau et des infrastructures numériques du Royaume-Uni, ainsi que les fournisseurs de services numériques, sont liés par les règlements NIS (Network and Information Systems Regulations 2018).
Entre autres dispositions, le Règlement exige que les organisations mettent en œuvre des mesures techniques et organisationnelles appropriées pour gérer leurs risques de sécurité.
2. Sécurité du réseau
La sécurité du réseau implique de traiter les vulnérabilités affectant vos systèmes d’exploitation et l’architecture de votre réseau, notamment les serveurs et les hôtes, les pare-feu et les points d’accès sans fil, ainsi que les protocoles réseau.
3. Sécurité du cloud
La sécurité du cloud concerne la sécurisation des données, des applications et de l’infrastructure dans le cloud.
4. Sécurité de l’IoT (Internet des objets)
La sécurité de l’IoT consiste à sécuriser les appareils intelligents et les réseaux qui sont connectés à l’IoT. Les appareils IoT comprennent les objets qui se connectent à Internet sans intervention humaine, comme les alarmes incendie intelligentes, les lumières, les thermostats et autres appareils.
5. Sécurité des applications
La sécurité des applications consiste à traiter les vulnérabilités résultant de processus de développement non sécurisés dans la conception, le codage et la publication d’un logiciel ou d’un site web.
Cybersécurité et sécurité de l’information
La cybersécurité est souvent confondue avec la sécurité de l’information.
La cybersécurité vise à protéger les systèmes informatiques contre les accès non autorisés, les dommages ou l’inaccessibilité.
La sécurité de l’information est une catégorie plus large qui protège tous les actifs informationnels, qu’ils soient sous forme papier ou numérique.
L’exigence légale en matière de cybersécurité
La RGPD oblige les organisations à mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles. Dans le cas contraire, vous risquez des amendes substantielles.
La cybersécurité est une question commerciale essentielle pour chaque organisation.