Les affaires, interrompues : La cyber-résilience est un impératif pour les entreprises

Les cyberattaques font partie des risques les plus complexes, les plus courants et les plus difficiles à gérer pour les organisations modernes. Elles se produisent aujourd’hui à un rythme si rapide que les organisations ne peuvent plus se contenter de réfléchir à ce qu’elles pourraient faire en cas d’ attaque.

Aujourd’hui, l’accent doit être mis sur l’élaboration de plans de résilience adaptables et flexibles qui garantissent la confiance dans la capacité de votre organisation à répondre à une (ou plusieurs) attaque(s).

C’est ce dont nous avons parlé récemment avec Jim Kastle et Mark Eggleston lors du septième épisode de la deuxième saison du podcast de Castellan, « Business, Interrupted ».

Kastle est le responsable de la sécurité de l’information (CISO) de Kimberly-Clark et Eggleston est le CISO de CSC.

Ils ont tous deux partagé leurs réflexions sur la cyber-résilience, son importance et la façon dont elle est devenue un impératif pour toutes les organisations.

L’évolution du rôle du RSSI

En matière de gestion de la résilience, le rôle du RSSI moderne est en constante évolution.

Aujourd’hui, les RSSI ne peuvent plus se concentrer exclusivement sur la technologie. Ils doivent également assumer de nouvelles responsabilités directement liées à la continuité des activités et à la réaction en cas de catastrophe.

Pour ceux qui ont travaillé dans le domaine des centres d’opérations de sécurité (SOC), c’est quelque chose qu’ils ont peut-être vu venir.

En effet, la sécurité, sous de nombreuses formes, comprend également la résilience. Elle comprend également des forces clés de résilience telles que la capacité à collaborer entre les équipes et les cadres, ainsi que la capacité à bien travailler avec des parties externes.

« Je pense que le CSO joue un rôle plus important que jamais dans la résilience pour de nombreuses raisons », a déclaré M. Kastle. « Bon nombre de nos impacts en matière de résilience dans les entreprises américaines sont dus à des incidents cybernétiques, ce qui nécessite automatiquement l’engagement d’un CSO ; que vous soyez ou non responsable de la continuité des activités ou de la réponse aux catastrophes, cela n’a pas vraiment d’importance. Les problèmes sont souvent d’origine cybernétique ».

Dans l’environnement opérationnel actuel, la plupart des organisations ont été touchées par un cyber-événement, même si c’est de manière indirecte. C’est l’une des nombreuses raisons pour lesquelles il est essentiel que chaque organisation dispose de capacités de cyberréaction efficaces.

Réflexion sur la résilience

« La réflexion sur la résilience est vraiment, vraiment utile », a expliqué M. Eggleston. « Vous pensez toujours à toutes les choses négatives et vous pouvez alors commencer à émettre des hypothèses sur certains contrôles et sur les moyens de renforcer cette réponse ou de rendre ce contrôle un peu plus stable, plus résilient, pour ainsi dire.

De nombreux professionnels de la sécurité, en particulier ceux qui ont servi dans l’armée, par exemple, ont souvent déjà cet état d’esprit. Ils savent souvent déjà comment exécuter ce qui doit être fait tout en gardant leur calme.

« Et je pense que c’est une chose très, très bonne, très importante, lorsque vous traversez ces réponses », a déclaré M. Eggleston.

Pour ceux qui n’ont pas la même expérience, vous pouvez la développer grâce à des tests et des exercices de routine.

« Vous commencez vraiment à voir beaucoup de choses qui sortent et les gens deviennent stressés parce que vous devez prendre des décisions avec très peu d’informations », a-t-il déclaré. « Et je pense que c’est là que beaucoup d’entre nous brillent à nouveau, parce que nous avons des cadres qui nous aident à prendre certaines de ces décisions et à admettre les inconnues connues et les choses que nous faisons.

Kastle est d’accord, et insiste sur l’importance de la prise de conscience et de la capacité à réagir par une communication efficace.

« Vous devez être clair sur les communications et sur le fait qu’une réponse est en cours », a-t-il déclaré. « Je pense que Mark a dit quelque chose d’essentiel : vous devez avoir une réponse instantanée.

Et cette réponse doit être testée, éprouvée, et non inventée à la volée.

« S’entraîner à prendre des décisions avec des informations limitées, ce sont des choses qui ne vieilliront jamais », a ajouté M. Eggleston.

Au fil de ces processus, vous découvrirez probablement de plus en plus de lacunes, que vous aurez l’occasion de combler avant qu’un incident réel ne se produise.

Capacités de cyber-réaction efficaces

Mais la préparation aux cyberattaques ne se limite pas aux tests et aux exercices. Les programmes parvenus à maturité devraient également identifier certaines des ressources externes nécessaires pour disposer de capacités de cyberréaction efficaces.

Cela pourrait inclure l’ajout d’une équipe médico-légale. Pourquoi ? Parce que si vous essayez de faire intervenir un groupe médico-légal au milieu d’un incident, cela peut s’avérer difficile.

Il est également important d’utiliser les relations que vous avez nouées en cours de route avec vos pairs, en particulier ceux de votre secteur d’activité.

« Nous ne sommes pas les bastions de la connaissance parfaite et nous devrions apprendre les uns des autres », a déclaré M. Kastle.

Parmi les avantages de la collaboration avec ces pairs, il y a des avantages concurrentiels. Par exemple, vous pouvez obtenir des informations sur les types d’éléments à surveiller afin d’élaborer une stratégie de réponse à l’avance au lieu de réagir à la volée.

Lorsque vous vous rendez compte qu’un événement est en cours, c’est le moment idéal pour initier une réponse, et non pas pour parcourir vos contacts en essayant de savoir qui vous allez contacter et ce que vous devez faire.

« De cette façon, ils seront plus à même de vous répondre dans un délai très court », a déclaré M. Eggleston.

N’oubliez pas non plus d’impliquer les conseillers juridiques dans votre planification, qu’ils soient internes ou externes.

Il est également utile de bien comprendre les attentes de votre direction et des principales parties prenantes en ce qui concerne vos capacités.

« Je commencerais par là, en m’assurant que vous comprenez leur point de vue », a déclaré M. Eggleston. « Et ce qui est important pour eux.

Même si votre interlocuteur clé a une formation technologique ou se tient au courant des dernières cyber-attaques, les questions du conseil d’administration sont souvent de haut niveau. Ils souhaitent obtenir des réponses à des questions telles que :

Où en sommes-nous ?
Sommes-nous meilleurs que nos concurrents ?
Qu’attendez-vous de nous ?
Avez-vous besoin d’autre chose ?

Pouvoir répondre efficacement à ces questions et aligner ces réponses directement sur la stratégie de votre organisation est un élément essentiel pour susciter l’engagement et le soutien des parties prenantes à votre programme de cyberréponse.

L’évolution du rôle du RSSI

Réflexion sur la résilience

Capacités de cyber-réaction efficaces

Ready to Talk?

Work with us.

Connect with us.

Les affaires, interrompues : La cyber-résilience est un impératif pour les entreprises

L’évolution du rôle du RSSI

Réflexion sur la résilience

Capacités de cyber-réaction efficaces

Share This, Choose Your Platform!

Related Posts

Des silos à la synergie : pourquoi la GRE et la résilience organisationnelle doivent s’unir

Logiciel de gestion des risques DORA : la technologie au service de la conformité

7 étapes pour créer une culture de sensibilisation aux risques

Ready to Talk?

Work with us.

Connect with us.