Pour commencer le terme "cybersécurité" est construit à partir du préfix "cyber", d'origine grecque, réapparu au milieu du
XXème siècle avec le mot "cybernétique", ce dernier concernant l'étude des processus de contôle et de communication chez l'être vivant et la machine.
Ce préfix "cyber" a donné avec le développement d'Internet et la généralisation du numerique un grand nombre de mots tels que
"cyberespace", "cyberdéfense", "cyberattaque", cybercrime", "cybercafé" et donc aussi "cybersécurité".
C'est par réaction contre les risques liés à l'omniprésences des technologies de l'information et de la communication et leur capacité d'interconnexion et d'échange de données que la cybersécurité se constitue
progressivement en tant que nouvelle discipline pleine et entière.
Ensuite, la Cybersécurité, qui concerne la sécurité et la souveraineté numérique de chaque État-Nation, présente des enjeux
économique, stratégique et politique qui vont donc bien au-delà de la seule Sécurité des systèmes d'information. Elle concerne d'ailleur aussi bien l'informatique de gestion, l'information industrielle embarquée que les
objets connectés. La cybersécurité doit être
appréhendée de manière hostile pour prendre en compte les aspects économique, sociaux, éducatifs, juridiques, techniques, diplomates, militaires et de
renseignement. Exellence technique, adaptabilité et coopération sont essentielle dans ce domaine.
>
Une stratégie national de cybersécurité va demander de la continuité politique et une vision à long terme. Des différentes punlications des États semble se dégager un consensus reconnaissant la nécessité d'organiser
et d'assurer la sécurité et la défense des systèmes techniques eux-mêmes, et celles des sociétés qui utilisent ces systèmes.
Cela dit, afin d'encourager une culture mondiale et motiver les pays pour qu'ils intensifient leurs efforts en matière de cybersécurité, l'Union internationale des télécommunication a développé un indice
de la cybersécuritédans le monde (GCI) qui mesure le niveau de développement de chaque pays dans ce domaine.
Le premier rapport a été publier en avril 2015. Le GCI évalue l'engagement des pays
en faveur de la cybersécurité au regard de 5 piliers stratégiques (juridique, technique, organisation, prie de conscience et savoir
faire, coopération internationale).
Dans le domaine de la cybersécurité, les cycles de réactions et de décisions doivent être brefs. L'ISACA invite à utiliser un processus
simple, développé par le NIST, pour identifier les menaces, se protéger,
détecter les attaques, y répondre, puis revenir à un mode de fonctionnement normal. L'obligation de signialer ces attaques relève d'un niveau de maturité des organisation et des États qu'il reste encore à travailler.