L’European Cyber Week vient d’être clôturée et mettait notamment en lumière le fait que les dirigeants sont aujourd’hui la cible privilégiée des hackers. Cela concerne les entreprises de tout secteur et de toute taille avec des attaques de plus en plus personnalisées, avec des techniques comme l’hameçonnage.

Nous le savons, les dirigeants sont sensibilisés à ces questions de sécurité mais trop peu encore sont réellement impliqués. La plupart se sentent en effet assez éloignés de ces problématiques jugées « techniques » et les considèrent comme un processus métier quelconque. La résilience de l’entreprise est pourtant bel et bien de leur ressort et doit même faire partie de leurs priorités absolues.

Arcserve s’est ainsi intéressé à ce phénomène et propose les 3 cyber résolutions suivantes à adopter de toute urgence pour tout dirigeant :

Participez activement aux discussions de cybersécurité
Les dirigeants donnent le ton aux priorités et aux valeurs de leur entreprise. En participant activement aux discussions et aux décisions relatives à la protection des données, ils envoient un message clair sur l’importance de cette stratégie. Leur adhésion est également essentielle pour obtenir les ressources nécessaires à la mise en place de telles initiatives. Celles liées à la protection des données et à la reprise après sinistre nécessitent souvent des investissements substantiels dans la technologie, la formation du personnel et l’infrastructure. Une autre raison clé est que le PDG possède généralement une connaissance approfondie des fonctions de base de l’entreprise, des données critiques et des principales parties prenantes. Celles-ci sont essentielles pour identifier les risques et les vulnérabilités potentiels.

Encouragez la sensibilisation en vous impliquant vous-même en premier plan
L’une des manières de favoriser leur sensibilisation consiste à organiser régulièrement des sessions de formation pour les tenir informés de l’évolution des menaces et de l’importance de la planification de la reprise après sinistre. Un comité ou un groupe de travail dédié à la cybersécurité, piloté par la direction, peut également faciliter la participation active et l’élaboration continue de politiques claires. Ce comité veille alors à ce que les mesures de sécurité soient intégrées au programme organisationnel et alignées sur les objectifs globaux de l’entreprise. De plus, la prise en compte des considérations relatives à la reprise après sinistre et à la cybersécurité dans les séances de planification stratégique et les réunions régulières du conseil d’administration souligne l’importance de ces questions aux plus hauts niveaux de prise de décision.

Entourez-vous des bons partenaires pour tenir vos systèmes aussi à jour que les attaques
La collaboration avec des experts externes et la participation aux évènements stratégiques peuvent aussi fournir des informations et des points de repère précieux pour la direction. L’apport de points de vue externes l’aide à rester informée des menaces émergentes et des meilleures pratiques de l’industrie. De plus, la réalisation régulière d’exercices et de simulations permet de tester activement les mécanismes d’intervention de l’organisation et d’identifier les axes d’amélioration.

La participation active de la direction à la planification de la reprise après sinistre favorise une véritable culture de résilience à laquelle Arcserve est fondamentalement attachée. En mettant l’accent sur l’importance de la protection des données et de la préparation, les dirigeants peuvent assurer la prospérité de l’entreprise, et ce même malgré un sinistre.