Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AMRAE : Comment se prémunir alors que même les plus grands, censés être au top de la prévention ont été touchés ?

mai 2017 par AMRAE

Le risque 0 n’existe pas, mais une bonne gouvernance du risque cyber est l’atout essentiel pour augmenter sa résilience, c’est-à-dire sa capacité à résister ou à minimiser les impacts en cas d’attaque. Quand cela arrive que faire ? Do and Don’t

Les « Do »

1. Réunir physiquement le plus vite possible les membres désignés de la cellule de crise qui centraliseront les décisions techniques, mais également la communication interne et externe, et les fonctions support RH, Juridiques et Risk Management. La prise de décision rapide et coordonnée est un élément clé dans la lutte contre l’attaque.

2.Déposer plainte auprès des services de justice afin de lutter contre cette criminalité et de pouvoir selon les cas défendre ses droits et bénéficier des couvertures d’assurance.

3. Prévenir son assureur si une couverture d’assurance cyber a été souscrite.

Les « Don’t »

1. En cas de ransomware, ne pas payer la rançon.
Son paiement ne garantit en rien la restauration du système affecté. Ce paiement n’est pas couvert par les polices d’assurance et contribue à encourager la prolifération de cette criminalité.

2. Mal coordonner la communication
Une communication non coordonnée peut avoir un effet négatif plus important que la conséquence de l’attaque elle-même. Trop alarmiste, elle peut entrainer de la part des partenaires de l’entreprise, clients ou fournisseurs, une réaction d’inquiétude excessive et pénalisante. Insuffisante ou bien trop optimiste, elle peut se révéler aussi préjudiciable en démontrant le manque de maitrise et de professionnalisme ainsi que porteuse de risque pour les entités en contact avec cette entreprise. La réputation de l’entreprise est un des biens les plus précieux et sa dégradation du fait d’une communication inadaptée peut mettre des mois avant d’être restaurée. Monétairement quelle prévention et financement ?

La mise en place d’une vraie gouvernance des risques cyber

a) La définition d’une politique de sécurité des systèmes d’information (PSSI) et mise en conformité aux obligations règlementaires et légales actuelles et à-venir dès 2018 pour les directives NIS et GDPR.

b) Quantifier le risque cyber pour donner au management une situation claire de l’exposition de la société et un rationnel pour les investissements à réaliser ainsi que pour la souscription de police d’assurance cyber adaptée à ses besoins.

c) Organiser régulièrement la préparation à la gestion de crise.




Voir les articles précédents

    

Voir les articles suivants