Rejoignez getAbstract pour lire le résumé !

Allison Cerra

The Cybersecurity Playbook

How Every Leader and Employee Can Contribute to a Culture of Security

Wiley, 2019

15 minutes de lecture

7 points à retenir

Audio et texte

Aperçu

An indispensable guide to baking cybersecurity best practices into the corporate culture and everyday habits.

1×

Connectez-vous pour écouter un résumé audio.

Editorial Rating

getAbstract synthétise des ouvrages* qui permettent aux utilisateurs de mieux comprendre le monde pour le rendre meilleur. Quel que soit le livre que nous sélectionnons pour notre bibliothèque, il doit se distinguer par l'un ou l'autre des deux critères suivants :

Enrichissant – Les enseignements que vous en tirerez orienteront et amélioreront vos décisions.

Utile – Les conseils pratiques qui sont dispensés vous aideront à améliorer la prise de décision.

Nous évaluons chaque contenu sur une échelle de 1 à 10 en fonction de ces deux qualités essentielles . La note attribuée vous permet de classer les titres de votre liste de lecture de Plaisant (5) à Excellent (10). Les livres qui obtiennent moins de 5 ne font pas l'objet d'une publication. Voici ce que signifie chaque note :

10 – Excellent. Un livre utile et/ou instructif qui, outre ses nombreuses qualités, fait office de classique du genre. Une référence.
9 – Superbe. Un livre utile et/ou instructif extrêmement bien écrit et structuré, qui présente de multiples caractéristiques positives et aucune lacune notable.
8 – Très bien. Un livre utile et/ou instructif qui présente de multiples caractéristiques positives mais quelques points faibles. L'ouvrage peut par exemple présenter les dernières découvertes dans un domaine spécialisé et être rédigé par un expert, mais pécher par son style d'écriture.
7 – Bien. Un livre utile et/ou instructif, qui combine deux ou plusieurs caractéristiques positives. Il peut par exemple contenir des idées novatrices, présentées de manière engageante.
6 – Appréciable. Un livre utile et/ou instructif, qui présente au moins un aspect engageant. Il peut, par exemple, être particulièrement bien structuré.
5 – Plaisant. Un livre utile et/ou instructif, même si le contenu pourrait être amélioré. Ce livre peut par exemple prodiguer des conseils utiles dans certains domaines, mais être répétitif et sans relief particulier.

*getAbstract synthétise bien plus que des livres. Nous recherchons tous types de contenus pouvant intéresser nos lecteurs : des livres, mais également des articles, des rapports, des vidéos et des podcasts. Nos classifications sont valables pour les livres, mais également pour les autres formats que nous proposons.

Qualities

Applicable
For Beginners
Engaging

Si la notation vous indique le niveau qualitatif du livre en fonction de nos deux critères principaux, elle n'explique aucune caractéristique particulière. Nous nous appuyons donc sur 20 qualités qui définissent les traits essentiels de l'ouvrage :

Pratique – Vous obtiendrez des conseils que vous pourrez aisément mettre en pratique sur votre lieu de travail ou dans des situations quotidiennes.
Analytique – Vous comprendrez les mécanismes internes du sujet abordé.
Connaissance du contexte – Vous aurez accès à des connaissances contextuelles pouvant servir de base à l'action ou à l'analyse.
Audacieux – Vous découvrirez des arguments susceptibles de rompre avec les points de vue dominants.
Complet – Vous trouverez une étude exhaustive du sujet.
Exemples concrets – Vous obtiendrez des conseils pratiques illustrés par des récits d'applications concrètes ainsi que des anecdotes authentiques.
Polémique – Vous serez confronté à des idées faisant l'objet d'un débat animé.
Éloquent –Vous prendrez plaisir à découvrir un ouvrage rédigé ou composé de main de maître.
Captivant – Vous serez captivé par cet ouvrage du début à la fin.
Révélateur – Vous découvrirez des informations très surprenantes.
Niveau débutant – Cet ouvrage constitue un bon point de départ si vous avez peu ou aucune expérience/connaissance du domaine traité.
Niveau Expert – Vous obtiendrez des informations/recommandations spécialisées utiles dans votre domaine de spécialité.
Sujet d'actualité – Plongez au cœur d'un thème qui fait l'objet d'un vif débat.
Innovant – Découvrez des idées et des concepts innovants sur des tendances et des produits inédits.
Vu de l'intérieur – Vous aurez le privilège d'être initié par un spécialiste du domaine.
Stimulant – Vous aurez envie de mettre immédiatement en pratique les conseils prodigués.
Aperçu – Vous acquerrez une appréciation globale du sujet et de ses aspects principaux.
Approche scientifique – Vous aurez accès à des faits et des chiffres fondés sur la recherche scientifique.
Visionnaire – Vous aurez un aperçu de l'avenir et ce qu'il vous réserve.
Bien structuré – Vous trouverez ce contenu particulièrement bien structuré, ce qui facilite l'adhésion à ses idées ou leur mise en œuvre.

Recommendation

Having lived through disastrous hacks and breaches at McAfee, one of the world’s foremost security software firms, author Allison Cerra proves an effective evangelizer for the everyday importance of corporate cybersecurity. Cerra offers detailed advice for each key player in the constant battle against hackers and cybercriminals, none more important than employees themselves. Her practical checklists for lead security officers, boards, the C-suite and HR and marketing professionals make this brief, accessible and engaging guide useful to building cybersecurity into the corporate culture.

Summary

Much of corporate cybersecurity depends on the good habits of employees.

One in five security breaches involves a mistake by a negligent employee. Mundane but important practices by employees in the firm represent one of the most vital defenses to cybercrime. These include creating strong passwords, changing them often, and not reusing them. Employees should familiarize themselves with common hacker tactics, including phishing emails. They should check with IT security before using cloud services and tools, use encrypted thumb drives, report suspicious emails and activity, never leave laptops and other devices with sensitive information unattended, and simply realize that hacker prevention doesn’t just fall to the cybersecurity team – everyone must contribute.

In most organizations, phishing emails succeed in fooling about 4% of employees and/or executives. Phishing emails – often in the guise of a message from a leader or colleague – invite the recipient to click on a link or download a file. When they do, they may compromise their credentials, introduce a virus or give a hacker entry to the firm’s networks. Employees need awareness training...

About the Author

Allison Cerra leads McAfee’s marketing and communications teams as SVP and chief marketing officer. In this role, she has seen firsthand the reputational and financial risks wrought by lax cybersecurity measures.

Comment on this summary

Sign in to share your opinion
J. M. 10 months ago

Good