Des systèmes informatiques de plus en plus connectés qui assurent la gestion de données sont ancrés dans nos vies personnelles comme professionnelles.
L’incident de sécurité de données qui se trouvaient alors dans de mauvaises mains et la défaillance ne permettant pas d’assurer la continuité de services constituent des risques pour la stabilité de toutes les entreprises.
C’est la raison pour laquelle ces menaces sont à prendre très au sérieux.
Vous pouvez vous efforcer à améliorer vos défenses et développer des stratégies pour faire face aux situations de crise.
Mais cela suffira-t-il pour se préparer à réagir face les défaillances de toutes éventualités, absorber le choc et rebondir ?
L’autre voie est celle de la Cyber Résilience.
La Cyber Résilience, l’approche intégrée
Elle peut se définir comme la synchronisation de vos capacités de prévention, de détection, de réaction et récupération des systèmes pour maintenir la continuité de vos services et votre aptitude à apprendre des défaillances pour développer un système immunitaire (à l’image de celui d’un corps humain).
Cette approche est de plus en plus privilégiée par les spécialistes. Il vous suffit de quelques requêtes sur un moteur de recherche pour trouver des points de vue et des solutions souvent « marketées » qui vont la part belles à la cybersécurité sans prendre en compte le sujet dans son ensemble.
Vouloir décrypter la Cyber Résilience, c’est tout d’abord distinguer concrètement les piliers sur lesquels cette démarche repose.
Les 5 piliers de la Cyber Résilience
Plusieurs éléments contribuent à l’établir :
L’implication du leadership
Les dirigeants de l’entreprise doivent reconnaître l’importance de la Cyber Résilience.
La prise en compte des enjeux business
La cyber résilience ne doit pas être séparée des enjeux business d’une entreprise, mais être totalement intégrée à ces derniers.
C’est la raison pour laquelle il convient de mettre en œuvre une démarche de cyber résilience « by design ».*
C’est-à-dire en lien direct avec la stratégie de l’entreprise, vos solutions, les besoins de vos activités et de vos clients.
C’est la raison pour laquelle vos directions métiers sont directement impliquées dans les actions et solutions à mettre en œuvre.
Une équipe compétente, apprenante et une bonne préparation
Ce qui nécessite un investissement dans le recrutement, la formation du personnel et la sensibilisation aux risques, comme aux retours d’expériences.
La préparation permet aux équipes d’intervention sur incidents comme les personnels de développer de réflexes face aux incidents, mais aussi une meilleure compréhension des risques.
L’intégration des réglementations et la mise en place de fonctionnalités technologiques adéquates
La réglementation comme le Règlement Général à la Protection des Données a pour vocation de fixer un référentiel. Y souscrire est sans aucun doute un moyen d’intégrer des bonnes pratiques.
D’autant plus que certaines organisations assistent désormais les entreprises dans cette démarche. Nous participons d’ailleurs à celle mise en place par Digital113 en Occitanie : https://www.digital113.fr/nos-services/digital-academy/gouvernance-des-donnees
La détermination des fonctionnalités technologiques adéquates est avant tout du bon sens, car il s’agit de répondre aux besoins suivants
- Contrôler, gérer et d’authentifier,
- Prévenir et sécuriser
- Surveiller et détecter
- Traiter
- Restaurer
Vous pouvez glaner sur internet et dans les clubs utilisateurs ou métiers toutes les informations utiles sur les solutions envisageables.
Le partage d’informations
Le partage d’informations sur les menaces est souvent négligé ou oublié.
Il fait l’objet de réticences en raison de crainte à partager ce type d’information ou d’absence d’avantages à le faire ou tout simplement le manque de temps ou de ressources.
Mais sans aucun doute, il constitue un des éléments clés, car il améliore la sécurité des entreprises.**
Vous disposez désormais de quelques bases pour comprendre ce que sous-tend la Cyber Résilience.
Besoin d’un complément d’information ? Programmez votre rendez-vous en visioconférence.
Si cet article vous a plu, n’hésitez pas à le partager et nous adresser vos commentaires.
* De la cyber-sécurité à la cyberrésilience – Les Echos – 14/03/2018 – Yves Reding
** La Cybersécurité face au défi de la confiance – Ed Odile Jacob de Philippe Trouchaud
LEAVE A COMMENT