Vous le savez : la cybersécurité est un exercice d’équilibre constant entre les améliorations proactives de la sécurité et la réaction à court terme aux événements. Nous constatons souvent que des considérations opérationnelles et tactiques détournent l’attention des questions stratégiques à plus long terme.
Au cours des premières semaines de la pandémie, les entrepreneurs se sont concentrés à juste titre sur la lutte contre la crise avec des mesures opérationnelles axées sur la liquidité à court terme. Ce n’est que maintenant que beaucoup peuvent prendre le temps de prendre du recul et de se demander : à quoi ressemblera la nouvelle réalité dans les mois et les années à venir, et comment puis-je m’y préparer ?
En ce qui concerne la cybersécurité, nos collègues en ont discuté avec le Centre pour la cybersécurité du Forum économique mondial. Ensemble, ils ont compilé cinq principes pour aider les responsables de la cybersécurité à se préparer à cette nouvelle normalité.
1. Favoriser une culture de la cyber-résilience
Les entreprises doivent s’efforcer de :
● faire tomber les barrières entre les départements
● Unifier la culture de la résilience dans l’informatique de bureau, l’informatique de production et de fabrication (OT) et les fonctions en contact avec l’entreprise
● et favoriser la résilience dès la conception dans toute l’organisation.
● La cybersécurité ne peut pas se contenter de cocher la liste des exigences de conformité. Il doit y avoir un sentiment d’urgence collective pour la cybersécurité qui va au-delà des fonctions de sécurité et de confidentialité comme sur un casino mobile belgique. Le conseil doit se tenir responsable et s’assurer que les risques sont compris, que des plans sont élaborés et que la coordination est efficace.
2. Concentrez-vous sur la protection des capacités et des services critiques
La pandémie a montré à quel point nous en savons peu sur nos services et ressources essentiels et sur la meilleure approche pour les protéger. Les entreprises doivent créer une culture de la cyberhygiène au sein de leurs effectifs. Ils ont besoin de nouveaux modèles pour gérer l’accès et surveiller les activités des actifs critiques. Ils devraient donner la priorité à l’investissement dans la cyber-automatisation.
3. Équilibrer les décisions pendant et après la crise en tenant compte des risques
La gestion des cyber-risques doit être repensée de fond en comble. La pandémie a prouvé que les anciennes hypothèses de risque de la chaîne d’approvisionnement se sont avérées fausses. Les mesures traditionnelles de la cyber-résilience se sont révélées être une représentation inadéquate du risque réel. Les organisations doivent repenser leur approche des chaînes d’approvisionnement, définir des mesures pratiques et significatives des cyber-risques et se concentrer sur les risques opérationnels lors de la conception de nouvelles stratégies numériques.
4. Mettez à jour et internalisez vos plans de réponse et de continuité des activités
L’une des hypothèses sous-jacentes à la plupart des plans de continuité des activités cybernétiques est que le reste de l’écosystème fonctionnera comme d’habitude et que l’on pourra compter sur le soutien des fournisseurs et des partenaires. La pandémie nous a obligés à remettre en question cette hypothèse. Les organisations devraient réviser les processus de planification de la résilience et doter les équipes de gestion de crise des compétences et de l’expérience dont elles ont besoin pour faire face à une pression intense. Vous devez également revoir la définition du pire scénario dans la nouvelle réalité.
5. Renforcer la collaboration écosystémique
La pandémie a mis en évidence le besoin de collaboration. Cela est également nécessaire pour agir contre les cybermenaces internationales : les grandes entreprises mettent en commun les informations sur les menaces, et les régulateurs reconnaissent la valeur de la transparence et de l’action collective pour renforcer la résilience de l’écosystème. Les entreprises devraient réfléchir à la manière d’atteindre leurs réseaux industriels et mettre en place des sessions conjointes pour sensibiliser et partager des informations. Cela leur permet de perturber efficacement les activités criminelles et d’adopter une approche systémique de la gestion des risques dans le cadre de la communauté au sens large.
Aussi dur que cela puisse être. Il est nécessaire de dépasser le mode réactionnaire et d’adopter des mesures stratégiques de cybersécurité.