Nouvelle publication : L’écart entre savoir et agir en sécurité numérique – Les risques silencieux des contrôles de sécurité non validés

Nouvelle publication : Les experts en cybersécurité Yuri Bobbert et le Dr. Barry Derksen viennent de cosigner un article percutant dans le ISACA Journal, intitulé "Certifié, mais vulnérable : les risques silencieux des contrôles de sécurité non validés".

Cet article met en lumière les vulnérabilités souvent négligées qui persistent au sein des organisations, même celles dotées de certifications de sécurité reconnues. Bobbert et Derksen y démontrent qu’un décalage entre ce que les organisations savent et ce qu’elles appliquent réellement – le "Knowing–Doing Gap" – peut entraîner des défaillances majeures, y compris des événements dits "cygnes noirs".

Points clés de l’article :

• Comment les biais cognitifs créent des angles morts dans les stratégies de sécurité numérique 
  
  
• Pourquoi une certification formelle ne garantit pas une sécurité opérationnelle 
  
  
• La nécessité d’une validation continue des contrôles, et non d’une simple documentation 
  
  
• Des conseils pratiques pour combler cet écart entre savoir et action.

Cette publication est un appel à l’action pour les CISO, auditeurs sécurité, responsables des risques et dirigeants, les invitant à repenser la manière dont l’efficacité et l’assurance sont évaluées dans leurs programmes de résilience numérique.

L’article complet est disponible via ISACA Pays-Bas :

🔗 https://isaca.nl/the-knowing-doing-gap-in-digital-security/

À propos des auteurs :

• Yuri Bobbert est stratège en cybersécurité et professeur de Transformation Numérique à l’Antwerp Management School.
  
  
• Le Dr. Barry Derksen est chercheur en gouvernance et assurance IT, fort d’une longue expérience dans le conseil aux grandes entreprises internationales.