Cyber crisis management

Points de vue

Gestion des cyber-crises

Préparation, intervention et retour à la normale

Éviter une cyber-crise peut se résumer à gérer correctement un cyber-incident avant, pendant et après son déroulement. Plusieurs fonctions et ensembles de compétences doivent être étroitement coordonnés pour maîtriser et gérer les incidents liés à une crise.

La simple intervention en cas de cyber-incident ne suffit pas
Une préparation de crise efficace va au-delà de la simple intervention en cas de cyber-incident : elle doit traiter l'ensemble du cycle de vie de la gestion de crise, à savoir la préparation, l'intervention et le retour à la normale. La préparation implique non seulement une surveillance 24h/24, 7j/7, mais également de préparer les membres de l'équipe à faire face à un incident ou une crise. Les interventions vigoureuses et coordonnées en cas d'incident permettent de limiter les dommages et les pertes. Le rétablissement post-événement met l'accent sur le retour à la normale, l'évaluation des causes, et la diffusion des enseignements tirés.

D’une manière générale, l'objectif de la cybersécurité - le principal frein aux cyber-incidents - consiste à mettre en place une organisation sécurisée, vigilante, et résiliente.

Êtes-vous prêt ?
La plupart des entreprises ne disposent pas de ressources suffisantes pour établir et maintenir en interne toutes les capacités nécessaires pour intervenir en cas d'incident et de crise. Compte tenu de l'expertise requise, de l'évolution du paysage des risques, et des ressources des cybercriminels, la plupart des entreprises se trouvent dans l'impossibilité de faire cavalier seul. Une approche d'externalisation ou de partenariat avec un fournisseur de services et de solutions en cybersécurité peut apparaître comme la meilleure option pour la plupart des entreprises.

Télécharger le rapport en anglais
Cela vous a-t-il été utile ?