Nous sommes à l’ère du “Tout peut arriver », la disruption technologique accroît les risques sur nos entreprises de façon exponentielle. Il est impératif de repenser la sécurité des systèmes d’informations afin de prendre en compte les cybermenaces actuelles.
Désormais, le risque frappe aux portes des entreprises de façon récurrente, nul n’est à l’abri. Petites, moyennes ou grandes entreprises sont égales face à la menace !
Nous avons de tout temps agit pour répondre aux risques liés à la sécurité de nos systèmes d’informations. Traditionnellement, nous avons protégé nos patrimoines d’actifs par des moyens techniques matériels, des méthodes de gestion de risques, peu ou prou appropriées.
Le grand défi aujourd’hui est bien plus grand, il porte sur la pérennité des activités, Sécuriser nos business devient une urgence. Il s’agit de faire un choix quant à la méthode, le comportement que nous devons adopter pour faire face à ces nouvelles menaces.
Le Rapport Data Breach Investigations Report 2019 de Verizon s’appuie sur des données tangibles provenant de 41 686 incidents de sécurité et de 2 013 atteintes à la protection des données provenant de 73 sources de données, tant publiques que privées, réparties dans 86 pays.
Pourquoi, selon nous, la réponse réside-t-elle dans la Cyber-Résilience. On en parle beaucoup depuis la multiplication et l’intensité des attaques, qui feront à l’avenir partie de notre quotidien.
La Cyber-Résilience est la solution sine qua non que les entreprises doivent adopter, une approche gestion de risques, de gestion de crise : Comment agir face à une attaque !
Nos conseils pour renforcer cette Résilience reposent sur 4 fondamentaux :
- Appréhender son attaquant
- Penser l’attaque, la prévenir
- Mettre en place une solution de remédiation
- Renforcer la prévention sur les plans stratégique, opérationnel et humain
La crise doit être anticipée pour mieux la gérer tant sur l’aspect technique pour une remédiation rapide pour éviter les dégâts néfastes à l’entreprise, que sur l’aspect humain : une communication en interne et en externe bien préparée est bénéfique.
En interne, il s’agit d’apaiser, d’encourager l’équipe en charge de la remédiation pour éviter tout stress et le phénomène « c’est qui le responsable ».
Et enfin en externe, il est primordial d’annoncer soit même l’incident, auprès de ses clients et partenaires. Une fuite d’information pourrait être fatale à l’entreprise.