Cybersécurité : êtes-vous prêt à prendre les bonnes décisions en cas d’une attaque Cyber ?

En cette fin d’année, l’heure est au bilan. Parmi les DSI, membres de la communauté Atout DSI, ils sont nombreux à avoir vécu au moins une attaque Cyber, certaines particulièrement importantes, mettant en danger l’activité voire la solvabilité de l’organisation.  Le 5^ème rapport annuel sur la gestion des cyber-risques réalisé en 2021 par Hiscox et Forrester Consulting, démontre également cette importance croissante, puisque près de la moitié des entreprises françaises ont subi une cyber-attaque contre 34% l’année précédente. De même, le nombre moyen d’attaques augmente avec une prévalence sur les grandes entreprises, notamment dans les secteurs de l’énergie, de la finance, des médias et technologies, de la construction, du transport et de la distribution.

Cybersécurité : la question n’est pas de savoir si vous allez être attaqué, mais quand…

Les risques Cyber constituent un risque majeur que chaque organisation doit mesurer et anticiper au plus haut de ses instances. Se protéger, se préparer en vue d’une crise Cyber et augmenter sa résilience sont trois axes stratégiques sur lesquels le conseil d’administration doit travailler au plus vite, en lien étroit avec la DSI.

C’est dans cet esprit que Diligent et Atout DSI se sont associés pour organiser un atelier de simulation de crise cyber associant 60 DSI, RSSI, DG, DPO ou Directeurs Juridiques. Lors de cette session, peu de considérations purement techniques, il s’agissait d’expérimenter la réalité de la prise de décision stratégique durant les premières heures d’une crise Cyber par ransomware.

Nous vous invitons à découvrir dans ce document de synthèse les apprentissages et les bonnes pratiques par le groupe, lors de cet atelier.

Gestion de crise Cybersécurité : anticiper tout ce qui peut l’être !

Prenons conscience qu’une attaque cyber n’est pas seulement un événement informatique. Elle touche toutes les fonctions d’une entreprise, avec un impact important : temps et coûts de rétablissement, perte d’activités et portée économique associée, image de l’entreprise…

Toute crise cyber est par nature transverse et doit être gérée par des acteurs qui n’ont pas l’habitude de se coordonner. L’une des principales qualités de l’organisation de crise est alors sa capacité de réaction. Et celle-ci dépend de la préparation de l’entreprise, à de multiples niveaux.

• Comment s’organiser en cas de crise, quels seront les rôles, les modes de communication, les solutions pour communiquer de manière sécurisée ?
• Quelle « mallette d’urgence » pour faciliter la mise en place de l’organisation de crise ?
• Comment s’assurer de la continuité de l’activité ?
• Quelle posture vis-à-vis des clients, des collaborateurs ou plus largement de l’écosystème en cas d’attaque Cyber ?

Autant de réflexions essentielles qui touchent à la gouvernance de l’entreprise et pour lesquelles la synthèse de l’atelier pourra apporter des éléments de réponse.