Quel plan appliquer en cas de cyberattaque ?
Chaque entreprise est susceptible de faire un jour l’objet d’une cyberattaque. D’où l’importance de la mise en place d’un management de la cybersécurité. wITkey accompagne les organisations en cybersécurité à travers des missions de conseil, pour ne pas être pris au dépourvu en cas de cyberattaques.
Le but ? Inculquer une responsabilité nouvelle, personnelle et professionnelle face au risque cyber. Puis mettre en place les bons processus, pour ne pas laisser la porte ouverte aux attaques, internes et externes.
Cyberattaque : se préparer et se protéger
Comment se montrer proactif face aux cyberattaques ?
C’est en étant bien préparé qu’on est prêt le jour J ! wITkey accompagne la Direction Générale ou votre DSI, ainsi que vos équipes à anticiper la crise sécuritaire liée à une cyberattaque.
L’accompagnement wITkey face au risque cyber améliore votre sécurité et vos performances à long terme
Quels sont les impacts en cas d’attaque ?
Les impacts sont nombreux et se répartissent ainsi :
- À court terme : perte d’exploitation, coûts liés à la gestion de crise informatique…
- À moyen terme : Dysfonctionnement, coût de reconstruction, de correction …
- À long terme : coûts liés aux conseils et au temps consacré, révélation dans les médias…
Place à la cybersérénité ! wITkey sensibilise, prépare et accompagne votre organisation
Accompagnement stratégique
- Accompagnement de la Direction Générale à la formalisation de la stratégie cybersécurité
- Réalisation de l’état des lieux face au risque cyber
- Prise en compte du risque cyber dans la gestion de crise, les PCA et PRA
Accompagnement opérationnel
- Accompagnement du RSSI dans ses missions
- Analyse de risque cyber
- Rédaction des documents de politique et de procédure
Accompagnement ponctuel
- Sensibilisation aux risques cyber
- Exercice technique de montée en compétence cyber
- Exercice de gestion de crise cyber
- Exercice d’entrainement de SOC
Être protégé est indispensable, mais il est tout aussi important d’être prêt à affronter une attaque. La préparation de vos équipes face à la menace fait partie intégrante de votre stratégie de protection » Christian Martin PDG wITkey
Nos points forts :
- Poser les bonnes questions
- Faire un état des lieux et proposer un plan d’amélioration
- Repenser l’architecture du SI sur des points spécifiques
- Sensibiliser au risque cyber
- Être pragmatique dans l’application des bonnes pratiques
- Accompagner de bout en bout
Besoin de sensibiliser votre organisation ?
Quelles sont les menaces pour mon organisation ?
Menaces externes :
Ransomware/ Phishing (hameçonnage)
Attaques ciblées
Attaques par opportunisme
Attaques liées à l’interconnexion avec l’écosystème d’un partenaire
Menaces internes :
- Négligence ou Erreur humaine
Contournement des règles de sécurité
- Malveillance
Cybersécurité
Nous ne sommes plus au temps du hacker junior qui agit du fond de sa chambre pour se prouver qu’il peut le faire ! Nous sommes face à une cybercriminalité très organisée et mondiale. Les cybercriminels se sont rendu compte que les attaques informatiques pouvaient leur rapporter beaucoup d’argent et que le risque est bien moins élevé que pour certains autres trafics. En chiffre, cela a représenté 1000 milliards de dollars de pertes en 2020 soit 1 % du PIB mondial, de quoi alimenter les attaques pendant longtemps.
La crise d’origine cyber est une crise parmi d’autres qui peut frapper une organisation. Elle a ses particularités, mais sa gestion doit s’inscrire dans le dispositif général de gestion de crise de l’entreprise.
Pour se préparer à une gestion de crise d’origine cyber, il faut avoir réfléchi bien en amont et mener une analyse de risque cyber et améliorer sa sécurité par des processus connus et réguliers. Il faut également maîtriser la sauvegarde des données de l’entreprise (ultime rempart de l’organisation).
Ces fondamentaux étant en place, il convient de formaliser une procédure de gestion de crise globale au niveau de l’entreprise. Une crise d’origine cyber n’est pas que le problème de la DSI. Il y a de nombreux aspects à prendre en compte : continuité du business, communication, juridique, RH…
Et surtout, une fois la procédure en place, il convient de la tester régulièrement sur des incidents fictifs pour l’améliorer et s’assurer que tout le monde sache ce qu’il a à faire.
À partir de là, on peut se dire que l’on est organisé pour faire face à gérer une crise cyber.
wITkey peut vous accompagner pour vous préparer.
La communication de crise doit être pensée avant la crise pour ne pas être subi et se trouver constamment en mode réactif. Il convient donc de définir la politique générale de communication de crise de l’entreprise (du refus de communiquer à la transparence totale). De plus, la communication peut être une obligation légale ou contractuelle. Il convient donc d’avoir identifié en amont toutes ces obligations.
Les vecteurs de communication doivent être identifiés. La communication doit être en liaison avec le RSSI. Inutile de nier être la victime d’une attaque par rançongiciel, si le groupe d’attaquants à l’habitude de publier sur internet les preuves qu’il vient de réussir une cyberattaque…
Des plans de communication doivent être préparés en amont pour les grands types d’attaques ou d’incidents qui peuvent frapper l’organisation.
wITkey peut vous accompagner pour vous poser les bonnes et questions et préparer votre cellule de communication
Les coûts d’une cyberattaque sont nombreux et parfois très difficiles à calculer. Certains sont directs comme la perte de chiffre d’affaires, les coûts d’enquête technique et de remédiation, les coûts de sécurisation post incident, les coûts de notification client d’intrusion, les honoraires d’avocats et de frais de justice.
D’autres sont indirects et parfois difficiles à calculer comme l’augmentation de primes d’assurance, l’augmentation du coût de la dette, les impacts liés à la perturbation ou l’arrêt des activités, perte de confiance des clients et partenaires, dépréciation de la marque, érosion de chiffre d’affaires…
Les grandes organisations sont de mieux en mieux sécurisées et préparées face au groupe cyber. C’est pourquoi les attaquants essayent de les attaquer via leurs fournisseurs ou prestataires de service. Les hackers s’introduisent d’abord chez ces derniers, où les mesures de sécurité sont moins fortes, puis atteignent dans un deuxième temps l’entreprise ciblée. Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent.
C’est pourquoi, il convient de maîtriser les interconnexions de son SI avec son éco système
La cybersécurité n’est pas un sport individuel, mais un sport d’équipe. Et contrairement au football, il peut suffire de prendre un seul but pour tout perdre.
Il convient donc de former tout le monde à la cybersécurité. Chaque collaborateur doit avoir une bonne hygiène informatique et rester vigilant, car tout le monde peut faire face à une tentative d’attaque.
wITkey peut vous aider pour la sensibilisation et la formation de vos équipes.
Chaque organisation est unique, wITkey commence donc par voir avec vous le fonctionnement de votre organisation. wITkey vous aide à vous poser les bonnes questions afin de définir avec vous un objectif de sécurité en adéquation avec vos besoins et contraintes. wITkey vous propose ensuite un plan d’action pour atteindre cet objectif. Et surtout, wITkey vous accompagne tout au long de la mise en œuvre de ce plan d’action, car il n’est pas dans l’ADN de wITkey de vous dire voilà le plan, bon courage et merci.
Le DSI et le RSSI ont souvent « le nez dans le guidon » et ils ont parfois un manque de compétences en cybersécurité. Ils ont donc du mal à dégager le temps nécessaire pour aborder la cybersécurité de manière sereine et globale.
wITkey apporte un regard extérieur et un savoir-faire pour aider à améliorer le niveau de cybersécurité. Cet accompagnement peut également se faire par un directeur de projet wITkey en complément de votre responsable ou de votre prestataire externe. En pilotant le projet, nous assurons la continuité de service.
