Cybersécurité: 5 questions qu’un dirigeant doit se poser   Reviewed by Simon Fontaine - ARS on . La sensibilisation quant aux risques de la cybercriminalité est importante à tous les niveaux dans une organisation. La haute direction doit jouer un rôle prédo La sensibilisation quant aux risques de la cybercriminalité est importante à tous les niveaux dans une organisation. La haute direction doit jouer un rôle prédo Rating: 0

Cybersécurité: 5 questions qu’un dirigeant doit se poser  

Par

La sensibilisation quant aux risques de la cybercriminalité est importante à tous les niveaux dans une organisation. La haute direction doit jouer un rôle prédominant dans les discussions portant sur le sujet afin de s’assurer que tous les éléments mis en place pour contrer les cybercrimes soient alignés avec les besoins globaux de l’entreprise.

25 janvier 2018

Comme les dirigeants sont souvent ceux qui approuvent les budgets finaux à l’interne, il est impératif qu’ils comprennent bien les avantages d’une défense proactive contre la cybercriminalité.

Voici 5 questions qu’un dirigeant d’entreprise doit se poser afin de prévenir ce qui pourrait être évité.

1. Est-ce que la haute direction est informée des impacts?

Dans l’optique de réagir rapidement et de minimiser les dommages d’une cyberattaque, la haute direction doit être bien préparée à y faire face. Assurez-vous qu’elle détienne toutes les informations nécessaires concernant les risques et les impacts qu’implique un tel événement et qu’elle soit en mesure d’exécuter rapidement le plan d’action. Assurez-vous également d’avoir un processus de communication efficace avec les intervenants pour gérer correctement la situation.

2. Quel est le niveau de risque actuel?

Effectuer une évaluation des risques (audit de sécurité) en identifiant les actifs critiques et les impacts associés aux menaces vous aidera à hiérarchiser les mesures de protection et à impliquer les ressources nécessaires. Cette étape est essentielle pour comprendre jusqu’à quel point l’entreprise est exposée à des risques financiers, légaux, d’atteinte à la réputation, etc. Pour ce faire, téléchargez notre canevas «Systèmes et données critiques» au ars-solutions.ca/easyprey. Cet outil stratégique testé sur le terrain vous aidera à cibler les éléments essentiels à sécuriser et à évaluer leur degré de risque ainsi que l’impact financier associé. Il deviendra un important cadre de référence.

3. Comment la procédure applique les normes?

Aussi, il importe de se demander comment elle applique les meilleures pratiques. Quand il est question d’une procédure de sécurité complète, satisfaire les exigences de conformité n’est pas suffisant face aux nouvelles menaces émergentes ou aux attaques de plus en plus sophistiquées. User des meilleures pratiques de l’industrie tout en mettant en Å“uvre des exigences de conformité permettra une réponse et une remise sur pied rapidement après un incident.

4. Combien de cyberincidents dans une semaine de travail?

Ajoutons à cette question: de quel type sont-ils et combien de temps prenez-vous avant d’en aviser la haute direction? La détection d’anomalies via l’utilisation d’outils de surveillance assurera la prise en charge et la correction rapide des cyberattaques. Des communications régulières entre la haute direction et les responsables de la gestion des attaques permettront de diminuer les risques et les impacts sur l’entreprise. L’organisation devrait recruter des ressources spécialisées en sécurité ou envisager de l’impartir à l’externe. Si vous avez besoin d’un coup de main, nous pouvons vous aider à ce niveau.

5.  À quel point le plan d’intervention est complet? 

Demandez-vous également: à quelle fréquence est-il testé? Agir rapidement limite et prévient les dommages. Soyez assuré de bien coordonner l’intervention dans l’ensemble de l’entreprise (dirigeants, responsables de la sécurité informatique, contrôleur, etc.) afin de vous assurer que tous sachent quoi faire au moment opportun.

Bonne planification!

Source: Herjavec group

Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine!

Retour en haut de la page