Dans un monde où l'énergie est au cœur de nos activités quotidiennes, la protection de nos réseaux électriques est un impératif. Les entreprises du secteur de l'énergie et des services publics sont soumises à une pression croissante pour renforcer leurs défenses en matière de cybersécurité et se conformer aux normes réglementaires. La protection de leur bien le plus précieux : leurs données critiques, est au cœur de cette mission.
Dans notre récent webinaire, « Protection du réseau électrique : stratégies de sécurité des données pour les entreprises du secteur de l'énergie et des services publics », nous nous sommes associés à Accenture, AESet SAP pour discuter de conseils et de stratégies cruciaux pour renforcer sécurité des données et gestion des risques à travers l'environnement. Nous avons besoin de conseils et, en fin de compte, d’une propriété partagée de l’entreprise, des responsables des données et des sponsors exécutifs pour nous aligner non seulement sur la portée et ce que nous devons protéger, mais aussi, vous savez, à mesure que l’IA prend de l’ampleur, pour avoir vraiment confiance dans nos données. – Erin Hughes, Cybersécurité Amérique du Nord, SAP
L'impératif de la sécurité des données
Sécurité des données Il s'agit d'une priorité essentielle qui transcende tous les secteurs d'activité, y compris celui des services publics. Nous avons discuté de l'importance croissante de renforcer le soutien organisationnel aux programmes de sécurité des données. Nous avons souligné la nécessité de favoriser les partenariats entre les propriétaires de données et les équipes de sécurité des données afin de développer des stratégies non seulement collaboratives, mais également alignées sur les objectifs organisationnels.
Comprendre le paysage des données
L’un des principaux enseignements partagés était le rôle essentiel de la connaissance de vos données avec leur contexte : où elles se trouvent, ce qu’elles sont, leur sensibilité, qui y a accès et comment elles circulent dans votre environnement. Découverte et classification des données est le fondement de toute stratégie de sécurité des données résiliente. Nous nous concentrons tellement sur la protection du périmètre et du point final, mais nous oublions encore et encore le problème fondamental que nous essayons tous de protéger : nos données. – Tyler Young, RSSI, BigID
Réduire le gras des données
Les organisations génèrent d'énormes quantités de données, la plupart non structurées. Cette prolifération de données non seulement augmente la surface d'attaque, mais nuit également à l'efficacité. Nous avons évoqué l'importance de se poser des questions cruciales telles que : « S'agit-il de données ? » vicié?" ou "Avons-nous vraiment besoin de tout cela ?" Réduire les données inutiles et non critiques pour l'entreprise peut améliorer considérablement la sécurité de vos données et votre gestion des risques. Comme l'a si bien dit l'un des intervenants, Tyler Young, RSSI chez BigID : « Si vous pouvez vous débarrasser des données, le risque disparaît très rapidement. »
Défis de sécurité interfonctionnels
Ce webinaire a également permis aux intervenants de partager leurs expériences concernant les défis courants en matière de sécurité des données au sein des organisations. Ces obstacles varient selon les environnements, mais il est essentiel d'en tenir compte lors de la planification et de la mise en œuvre des mesures de sécurité des données. « Compte tenu du temps nécessaire pour rallier les différents propriétaires de données à l'objectif visé et des raisons pour lesquelles il faut y parvenir, je pense que cela prend plus de temps que prévu », explique Ryan Boulais, RSSI chez AES.
Si vous avez manqué le webinaire ou souhaitez revoir les précieuses informations partagées par les experts du secteur, regardez l'enregistrement à la demande ici.
Auteur
