La cyberrésilience en entreprise : savoir se préparer aux attaques
25 novembre 2024
À défaut de pouvoir prévenir toutes les attaques, il faut à tout le moins s’y préparer! C’est le principe même de la cyberrésilience.
Et si on part de la prémisse – qui tend à se confirmer jour après jour – que la question n’est plus de savoir si, mais bien quand, un tel événement va survenir, il faut se mettre à la tâche dès maintenant pour y faire face.
Une approche proactive pour gérer le risque
Incidemment, bien que les chefs d’entreprises canadiens classent la cybersécurité comme la principale menace à leur croissance, un récent sondage effectué par la firme KPMG révèle que plus de 70 % des entreprises n’adoptent pas une approche proactive pour gérer leur risque.
Certes, des efforts de protection en amont sont essentiels, notamment la formation des employés en matière d’hygiène cybernétique, mais ils ne suffisent plus. C’est pourquoi, peu importe la taille de votre organisation, il faut nécessairement mettre en place des processus afin d’augmenter votre capacité de réponse et d’adaptation.
Les cyberattaques sont plus fréquentes qu’on le pense
À la lumière des récentes statistiques qui démontrent que près des trois quarts (72 %) des dirigeants de PME ont déclaré avoir subi des cyberattaques au cours de l’année qui se termine (un bond de 9 % par rapport à l’an dernier), quelques constats s’imposent :
1 - L’évolution des menaces
Elles sont non seulement plus nombreuses, mais aussi plus sophistiquées, notamment la prépondérance d’attaques par rançongiciel, qui peuvent engendrer des perturbations substantielles. Volontairement ou par association, vous aussi pouvez être la cible de joueurs étatiques mal intentionnés.
2 - L’intérêt décroissant des médias
Mis à part quelques exemples récents où leur ampleur en font des cas d’exception, la fréquence des incidents de cybersécurité – qui sont dorénavant perçus comme inévitables - fait en sorte qu’ils défraient de moins en moins les manchettes. À première vue, cette lassitude des médias est une bonne chose, sauf que…
3 - Vos parties prenantes vous ont à l’œil
À défaut de l’apprendre par le truchement des médias, vos parties prenantes – autant externes qu’internes – exigeront que vous soyez attentifs à leurs besoins et empathiques face à leurs préoccupations, d’où l’importance d’une cascade et d’une séquence de communications judicieusement planifiées
De plus, il ne faut pas négliger le resserrement du cadre réglementaire (Loi 25, GDPR, etc.) qui impose depuis quelques années de nouvelles responsabilités qui ne doivent pas rester dans l’angle mort des équipes de direction.
Prévoir, réagir et rebâtir.
Ainsi, quel que soit le point d’origine d’une fuite de données ou d’une cyberattaque – et qu’elle soit de nature accidentelle ou malveillante – il faut donc prévoir, réagir et rebâtir.
Au fil des ans, nous avons aidé de nombreuses entreprises à se préparer à toute éventualité, à passer en mode solution et à se relever avec aplomb d’une situation qui peut rapidement, et parfois de manière irréversible, ébranler la confiance de vos employés, de vos clients, de vos partenaires d’affaires et des parties prenantes gouvernementales.
Chez TACT, notre expertise se traduit par un souci d’une planification détaillée, de simulations qui aiguiseront les réflexes de votre organisation, ainsi qu’une gestion de crise qui repose sur la proactivité, la cohérence et la transparence.
