Les CyberCrises sont de plus en plus courantes et répandues d’autant plus avec les événements de la guerre en Ukraine. Les incidents d’exploitations ou les tentatives de cyberattaque sont courants et sont souvent gérables par la connaissance des équipes techniques ou encore par des procédures écrites d’avance sur la base d’incidents déjà connue ou vécue.
Cependant, si le cyberincident est mal géré, ils déclencheront à un moment ou un autre une CyberCrise. C’est juste une question de temps! La mauvaise gestion d’un cyberincident pourra alors causer des impacts qui pourront aller de la fermeture temporaire de l’entreprise (en moyenne de 3 semaines pour une cyberattaque) à la fermeture permanente de celle-ci.
Pour survivre à une CyberCrise, les entreprises doivent
savoir quoi faire, comment le faire et avec qui le faire!
Pour vous aider dans votre réflexion, voici 5 clés qui pourraient sauver votre entreprise.
Clé #1 – Leadership de la direction
Afin de mettre en place à une CyberCrise, il est nécessaire que la haute direction soit elle-même consciente de l’impact de ce type de crise afin qu’elle soit leader dans la mise en place de cette gestion de CyberCrise.
Trop souvent j’entends dire « Cela n’arrive qu’aux autres » ou encore « On a déjà un antivirus », voir « On traitera ça quand ça arrivera » Et bien que cela ne vous déplaise… quand cela arrivera, il se sera TROP TARD!
Clé #2 – Considérer que les cyberattaquants ont toujours de l’avance sur vous
Comme le dopage les cyberattaquants ont un train d’avance sur les techniques de cyberdéfense mise en place dans les entreprises! C’est triste, mais c’est comme ça!
Ne me faites pas dire ce que je n’ai pas dit!
La mise en place de solution de cyberdéfense est bien sûr nécessaire,
cela permet de retarder l’attaquant, mais aussi d’être alerté en cas de tentative et
de réagir en fonction du type d’attaque.
Donc, mettez en place de solution de cyberdéfense!
Ce que je dis c’est, soyez conscient qu’un moment ou un autre votre cyberdéfense sera dépassée par un nouveau virus ou technique d’attaque! Soyez attentif à l’obsolescence de votre cyberdéfense et ne vous limitez pas à faire confiance aveuglément au fournisseur de votre cyberdéfense… cela m’amène à la clé suivante.
Clé #3 – tester votre cyberdéfense
Il y a quelque jour, j’ai fait une entrevue (à écouter ici) avec le cofondateur du Hackfest Communication Patrick Mathieu. Il expliquait très clairement lors de cette interview que la majorité de ses clients ne testait pas les outils de cyberdéfense qu’ils achetaient.
Les entreprises font une confiance aveugle
aux fournisseurs de produit de cyberdéfense.
Or, il y a plusieurs entreprises de cyberdéfense qui se sont fait attaquer et pour certaines leurs sources ont été corrompues et ces produits corrompus ont été largement diffusés dans beaucoup d’entreprises lors des mises à jour du produit… OUPS! PAS BIEN!
Systématiquement, testez ou faites tester votre cyberdéfense par des entreprises spécialisées telles que CYBERSWAT ou Patrick Mathieu.
Clé #4 – Soyez pré à gérer la CyberCrise
La question n’est pas de savoir si vous allez être attaqué… LA QUESTION EST :
Qu’allez-vous faire lorsque vous
serez en CyberCrise ?
« On traitera ça quand ça arrivera »
BEEEEEP... mauvaise réponse!
Il sera bien trop tard et votre entreprise
pourrait disparaître dans les 3 ans
si cela n’est pas immédiatement!
Mettez en place un plan de gestion de CyberCrise afin de savoir quoi faire, comment le faire et avec qui le faire! Avoir un plan de gestion de CyberCrise c’est la garantie
d’être prêt au moment de la CyberCrise et de réagir sans perdre de temps (Tic-Tac)
de maintenir vos activités essentielles et de conserver vos clients (si difficile à trouver)
de reconstruire vos systèmes informatiques dans les meilleurs délais (avec un plan de reprise informatique)
d’avoir une résilience accrue et d’être en avance sur la compétition (argument de confiance vis-à-vis de vos partenaires et des assurances)
La majeure partie des entreprises qui survivent à une cyberattaque ont un plan de gestion de CyberCrise qui leur permet de réagir rapidement et efficacement parce qu’elles savent quoi faire et avec qui le faire!
Clé #5 – Tester votre plan de gestion de CyberCrise
C’est bien beau d’avoir le plus beau plan de gestion de CyberCrise de la planète, mais si vous ne le testez pas régulièrement, c’est de l’argent foutu en l’air. C’est un peu comme d’avoir le plus beau système de cyberdéfense de la planète que vous ne testez ou ne maintenez pas (voir clé #3) c’est de l’argent foutu en l’air et du pain bénis pour les cyberattaquants!
Donc la dernière clé vous l’aurez compris… tester votre plan de gestion de CyberCrise au moins 2 fois par an pour garantir qu’au moment venu il soit au TOP et surtout à jour!
Pour récapituler, voici les 5 clés :
Dites-moi en commentaire lequel de ces 5 clés vous préférez.
En complément d’information, vous pouvez visiter notre chaîne YouTube [CLIQUEZ ICI] sur laquelle il y a plusieurs dizaines de vidéos sur la gestion de crise, le plan de contingence ou le plan de continuité des affaires, la simulation de gestion de crise.
Comments