Anticiper et gérer une cybercrise

Les coûts liés à la cybercriminalité explosent dans les entreprises. Pour éviter de mettre en péril leurs activités, les entreprises doivent adopter une politique rigoureuse de gestion des risques et mettre en place la gouvernance et l’outillage nécessaire. Préparer les équipes et bien s’entourer figurent en tête de liste, car en cas de crise l’humain est en première ligne. La résilience passe également par la mise en place d’architectures, de procédures et de contrôles robustes, un travail de fond à mener avec l’ensemble des équipes IT. Du côté des solutions, les outils de sauvegarde/restauration demeurent incontournables pour se protéger face aux menaces de types ransomwares. Mais ceux-ci peuvent s’avérer complexes à mettre en œuvre dans des environnements de plus en plus hybrides et hétérogènes. Les solutions de réponse automatisée aux incidents peuvent également jouer un rôle précieux pour atténuer la charge des équipes de cybersécurité. Enfin, faut-il encore miser sur les cyber-assurances, alors que leur coût grimpe et que les indemnisations diminuent ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

  • Se préparer à affronter une crise

    1

    Avez-vous une stratégie de sauvegarde en place pour les données essentielles de votre organisation ? *

  • 2

    Vos sauvegardes font-elles l’objet de mesures de protection spécifiques (isolation, immuabilité, ...) ? *

  • 3

    Tous les éléments de vos infrastructures et systèmes critiques sont-ils redondés ? *

  • 4

    Faites-vous des exercices de simulation de crise au sein de votre entreprise ? *

  • 5

    Avez-vous souscrit une cyber-assurance ? *

  • 6

    Disposez-vous d’une solution de monitoring sur vos opérations réseau et datacenters vous permettant de détecter rapidement les problèmes de performances ou des anomalies ? *

  • 7

    Avez-vous mis en place un système de gestion des informations et événements de sécurité (SIEM) pour être informé le plus en amont possible des menaces touchant votre SI ? *

  • Gérer l’urgence

    8

    Disposez-vous en interne d’une équipe dédiée à la sécurité opérationnelle ? *

  • 9

    Pouvez-vous vous appuyer sur un CERT (centre d’alerte et de réaction aux attaques informatiques), qu’il soit interne ou externalisé ? *

  • 10

    Avez-vous un dispositif pour communiquer avec les collaborateurs en cas de coupure des systèmes et réseaux ? *

  • 11

    Avez-vous prévu un mode de fonctionnement dégradé de l’entreprise, lui permettant de se passer de ses infrastructures critiques pendant une durée déterminée ? *

  • Rétablir les systèmes d’information

    12

    Testez-vous régulièrement la restauration des données ? *

  • 13

    Disposez-vous d’un plan de reprise d’activité (PRA) en cas d’incident ? *

  • 14

    Testez-vous votre PRA au moins une fois par an ? *

  • 15

    Lorsque votre SI connaît un incident sérieux, prévoyez-vous de façon systématique un retour d’expérience a posteriori pour en tirer des axes d’amélioration ? *

+50
crédits
*Question obligatoire

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis