Gestion des cyber-crises

La simple intervention en cas de cyber-incident ne suffit pas
Une préparation de crise efficace va au-delà de la simple intervention en cas de cyber-incident : elle doit traiter l'ensemble du cycle de vie de la gestion de crise, à savoir la préparation, l'intervention et le retour à la normale. La préparation implique non seulement une surveillance 24h/24, 7j/7, mais également de préparer les membres de l'équipe à faire face à un incident ou une crise. Les interventions vigoureuses et coordonnées en cas d'incident permettent de limiter les dommages et les pertes. Le rétablissement post-événement met l'accent sur le retour à la normale, l'évaluation des causes, et la diffusion des enseignements tirés.

D’une manière générale, l'objectif de la cybersécurité - le principal frein aux cyber-incidents - consiste à mettre en place une organisation sécurisée, vigilante, et résiliente.

Êtes-vous prêt ?
La plupart des entreprises ne disposent pas de ressources suffisantes pour établir et maintenir en interne toutes les capacités nécessaires pour intervenir en cas d'incident et de crise. Compte tenu de l'expertise requise, de l'évolution du paysage des risques, et des ressources des cybercriminels, la plupart des entreprises se trouvent dans l'impossibilité de faire cavalier seul. Une approche d'externalisation ou de partenariat avec un fournisseur de services et de solutions en cybersécurité peut apparaître comme la meilleure option pour la plupart des entreprises.