La résilience IT, pilier de la résilience de l'entreprise
CIO organise à Paris, le 16 novembre, une conférence sur le thème : Résilience IT - Garantir le business contre tous les cyber-risques.
PublicitéAlors que les crises s'enchaînent, la résilience du système d'information est plus que jamais vitale pour les entreprises. En effet, si la crise sanitaire a démontré une chose, c'est bien que la résilience IT est la clé de la résilience business. La première condition de la résilience est, déjà, de savoir analyser correctement les risques à couvrir. Les menaces classiques pesant sur les systèmes d'information incluent les risques physiques, parfois un peu négligés comme les incendies ou les inondations, les pertes et vols de terminaux, les erreurs humaines (mauvaise configuration, manipulation) et bien entendu la cybermalveillance. Mais d'autres risques jusqu'à présent discrets sur les radars prennent de l'ampleur, dans un contexte de tension géopolitique, de difficultés d'approvisionnement et d'inflation.
Une fois les menaces identifiées et cartographiées, il s'agit ensuite de mettre en place des réponses adaptées en fonction du niveau de risque tolérable. Dans un contexte où les cybermenaces continuent d'évoluer rapidement, la cybersécurité doit faire son possible pour suivre, mais les entreprises exigent également des efforts de la part de leurs fournisseurs, comme en témoigne le projet de loi européen sur la cyber-résilience. Une autre réponse possible peut être assurantielle, mais celle-ci ne suffira en aucun cas. Une indemnité financière ne remplacera en effet jamais la perte d'une base de données clients, pas plus qu'elle ne réparera une atteinte grave à l'image de l'entreprise en lien avec une cyber-défaillance (vol de données, arrêt de fonctionnement...) Et dans le cas des paiements de rançon, le débat fait rage autour de la possibilité d'indemnisation. Enfin, les plans de continuité et de reprise après sinistre doivent désormais être revus et mis à jour en continu, pour s'adapter à des risques nouveaux et jusqu'alors peu pris en compte, comme ceux liés à la crise énergétique.
Nous aborderons ces différents aspects lors de la conférence CIO « Résilience IT - Garantir le business contre tous les cyber-risques », qui se tiendra à Paris La Défense, la matinée du 16 novembre 2022.
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire