Skip to content
Nouveau rapport : Obtenez votre exemplaire du rapport 2024 sur l'état de l'internet ! | Télécharger aujourd'hui
Blogs

Des indicateurs clés pour mesurer le succès : Introduction de nouvelles tendances et de nouveaux critères de référence dans la gestion de l'exposition à Censys

Partager

3 octobre 2023
Tags :

 

Les utilisateurs de la solution Exposure Management deCensys peuvent désormais exploiter les tendances et les mesures de référence pour mesurer l'impact de leurs initiatives en matière de sécurité. Ces nouvelles mesures, accessibles dans les tableaux de bord d'Exposure Management, donnent aux responsables de la sécurité et à leurs équipes les informations exploitables dont ils ont besoin pour rendre compte en toute confiance de la posture de sécurité, démontrer le retour sur investissement et aligner leurs stratégies sur les objectifs plus larges de l'entreprise.

Les responsables de la sécurité ont besoin de mesures fiables de la réussite

Les responsables de la cybersécurité jouent un rôle essentiel dans la protection des organisations d'aujourd'hui contre les risques. En tant que première ligne de défense contre les cyberattaques, les responsables de la cybersécurité et leurs équipes sont chargés de prévenir les conséquences catastrophiques pour les entreprises, qu'il s'agisse d'arrêts d'exploitation, de fuites de données sensibles, de retombées juridiques, etc. Les enjeux sont élevés pour ces dirigeants et ne font qu'augmenter à mesure qu'ils tentent de naviguer dans un paysage de menaces en évolution rapide, des adversaires de plus en plus sophistiqués et un éventail croissant d'actifs à protéger.

Malgré la nature critique de leur travail et les défis importants auxquels ils sont confrontés, de nombreux responsables de la sécurité ne bénéficient pas des investissements financiers et technologiques adéquats dont ils ont besoin.

Combler le fossé entre les RSSI et la direction de l'entreprise

Pour donner le feu vert à un investissement important, les conseils d'administration et les autres parties prenantes ont généralement besoin de mesures quantifiables et de résultats démontrables. Ils veulent savoir quel impact tangible un investissement aura sur l'entreprise. Les responsables de la sécurité savent que l'impact de leur travail est énorme, mais ils ont souvent du mal à obtenir les preuves concrètes que les conseils d'administration attendent.

En effet, en l'absence de cadres et de repères adéquats, il est difficile de déterminer ce qu'est la réussite d'un programme de sécurité, et encore plus difficile de la valider. Même lorsque les responsables de la sécurité sont en mesure de définir le succès, ils ont souvent du mal à traduire des paramètres de sécurité techniques et complexes en termes commerciaux qui résonnent auprès des membres du conseil d'administration, dont beaucoup n'ont pas de connaissances approfondies en matière de cybersécurité.

Dans une récente enquête sur les RSSI, la majorité des répondants (58 %) ont déclaré qu'ils avaient du mal à communiquer le langage technique aux cadres supérieurs de manière à ce qu'ils puissent le comprendre. Quatre-vingt-deux pour cent des personnes interrogées ont également déclaré qu'elles se sentaient obligées de faire paraître les choses meilleures qu'elles ne le sont en réalité lorsqu'elles se trouvent devant leur conseil d'administration.

Ce décalage nuit à la capacité des responsables de la sécurité à prouver la valeur de l'entreprise et à obtenir l'adhésion à la poursuite ou à l'extension des investissements dans le programme. Et sans investissement adéquat, il devient encore plus difficile de maintenir un programme de sécurité réellement efficace.

Saisir : Censys les tendances et les indicateurs de référence. 

Utiliser les tendances et les critères de référence pour communiquer l'impact

CensysLes indicateurs de tendances et de références fournissent aux responsables de la sécurité les informations dont ils ont besoin pour comprendre leur impact, communiquer cet impact aux parties prenantes et prendre des mesures pour mieux s'aligner sur les objectifs de l'entreprise. CensysLes tendances et repères de la gestion de l'exposition définissent et démontrent les mesures de base qui communiquent l'impact sur la base des thèmes de cybersécurité standard de l'industrie. Les responsables de la sécurité peuvent voir comment ces mesures sont calculées, accéder à des données détaillées et bénéficier d'une flexibilité dans les calculs pour soutenir la logique de l'entreprise.

Plus précisément, grâce aux tendances et aux critères de référence, les responsables de la sécurité gagnent en efficacité :

I. Des mesures prêtes à l'emploi qui s'alignent sur les thèmes du programme de sécurité - Les responsables de la sécurité et leurs équipes peuvent exploiter des mesures qui s'alignent sur les thèmes de la taille et de la composition de la surface d'attaque, de la réduction des risques et de la remédiation. Cela leur permet de mieux cibler les objectifs de leur programme et de mesurer les progrès de manière significative. Ces mesures sont axées sur les rapports exécutifs, de sorte qu'elles peuvent être utilisées dans les conversations du conseil d'administration pour communiquer les progrès réalisés. En d'autres termes, ils sont simples à comprendre pour les personnes extérieures à la sécurité.

  • Taille de la surface d'attaque: Les dirigeants peuvent utiliser cette mesure pour comprendre l'empreinte numérique totale exposée aux menaces, y compris tous les actifs et services accessibles, et en savoir plus sur la croissance de leur surface d'attaque.
  • Total des risques actifs: Les dirigeants peuvent se référer à cette mesure pour comprendre le nombre total d'instances de risques actifs que Censys observe dans leur surface d'attaque. Les risques actifs sur les biens exposés à l'internet reflètent une faille dans le périmètre de sécurité.
  • Durée moyenne d'exposition aux risques: Cette mesure correspond au nombre moyen de jours pendant lesquels Censys a observé des risques au sein d'une surface d'attaque. La durée moyenne d'exposition permet de quantifier la durée pendant laquelle un attaquant peut observer ces risques et tenter de les exploiter.

Tendances et repères Capacités d'exploration

 

II. Des capacités d'analyse descendante qui ajoutent du contexte et des informations - Les dirigeants peuvent analyser les segments de soutien d'un indicateur pour obtenir un contexte supplémentaire qui peut aider à expliquer et à défendre les raisons pour lesquelles un indicateur a changé. Ces vues détaillées fournissent des informations qui peuvent éclairer la stratégie et orienter les praticiens. Par exemple, lorsqu'ils examinent le total des risques actifs, les dirigeants peuvent descendre dans un segment de soutien pour voir le niveau ou la gravité des risques actifs. Ils peuvent ainsi répondre à des questions telles que : "Quelle est la gravité des risques auxquels l'entreprise est actuellement confrontée ? Quelle est la gravité des risques auxquels l'organisation est actuellement confrontée ? Les risques critiques sont-ils plus nombreux que prévu ?

Exemple d'analyse approfondie des instances de risque

 

III. Analyse des tendances historiques pour démontrer les progrès et justifier un programme - Une vue des tendances historiques aide les responsables de la sécurité à raconter comment leur équipe progresse ou régresse dans ses efforts pour avoir un impact sur les indicateurs clés. Ces tendances aident les équipes à communiquer leurs progrès et à justifier la façon dont leur solution de gestion de l'exposition les a aidées à atteindre leurs objectifs. Par exemple, un responsable peut utiliser l'analyse des tendances historiques pour montrer comment l'équipe a réduit de manière significative la durée moyenne d'exposition au risque de l'organisation au cours du dernier trimestre.

IV. Analyse comparative - En essayant de répondre à la question "à quoi ressemble une bonne performance", les responsables de la sécurité peuvent comparer leurs mesures et les segments qui les soutiennent à leur moyenne et à leurs pairs. Ce faisant, ils peuvent évaluer la santé de leur programme et identifier les opportunités de changer de stratégie. Les analyses comparatives offrent également aux dirigeants un autre moyen d'introduire facilement des mesures quantifiables dans les conversations avec leur conseil d'administration.

Exemple de benchmarking dans Censys Gestion de l'exposition

Faciliter la tâche des dirigeants pour mesurer ce qu'ils gèrent

Les responsables de la sécurité ne devraient pas avoir à consacrer du temps et des efforts supplémentaires à la recherche de moyens de prouver leur valeur commerciale. Grâce à Censys', ils n'ont pas à le faire. L'impact du programme de sécurité est automatiquement mesuré et rendu accessible aux dirigeants et à leurs équipes à partir de Censys' tableaux de bord conviviaux. Ces mesures standard de l'industrie sont également riches en contexte et destinées à être discutées au niveau de la direction, afin que les dirigeants puissent avoir des conversations significatives avec leurs parties prenantes et, surtout, obtenir l'investissement dont ils ont besoin.

Jetez un coup d'œil à la démo des mesures des tendances et des repères pour voir en détail comment ces mesures apparaissent dans la solution de gestion de l'exposition Censys! Vous trouverez également plus de détails dans notre article d'aide sur les tendances et les repères.

 

Vous souhaitez en savoir plus ? Prenez contact avec nous! Notre équipe se fera un plaisir de discuter avec vous et de répondre à vos questions. 

EN SAVOIR PLUS

A propos de l'auteur

Alexa Slinger
Directeur du marketing produit
Avec plus d'une décennie d'expérience en cybersécurité dans le secteur B2B SaaS, Alexa est passionnée par l'association de l'orientation client et de l'expertise technique pour créer des stratégies qui renforcent les équipes de sécurité.

Contenu similaire

Voir tous les contenus similaires
Retour au centre de ressources
Solutions de gestion de la surface d'attaque
En savoir plus