Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AMRAE : Comment se prémunir alors que même les plus grands, censés être au top de la prévention ont été touchés ?

mai 2017 par AMRAE

Le risque 0 n’existe pas, mais une bonne gouvernance du risque cyber est l’atout essentiel pour
augmenter
sa résilience, c’est-à-dire sa capacité à résister ou à minimiser les impacts en cas
d’attaque.
Quand cela arrive que faire ? Do and Don’t

Les « Do »

1. Réunir physiquement le plus vite possible les membres désignés de la cellule de crise qui
centraliseront les décisions techniques, mais également la communication interne et
externe, et les fonctions support RH, Juridiques et Risk Management. La prise de décision
rapide et coordonnée est un élément clé dans la lutte contre l’attaque.

2.Déposer plainte auprès des services de justice afin de lutter contre cette criminalité et de
pouvoir selon les cas défendre ses droits et bénéficier des couvertures d’assurance.

3. Prévenir son assureur si une couverture d’assurance cyber a été souscrite.

Les « Don’t »

1. En cas de ransomware, ne pas payer la rançon.
Son paiement ne garantit en rien la restauration du système affecté. Ce paiement n’est pas
couvert par les polices d’assurance et contribue à encourager la prolifération de cette
criminalité.

2. Mal coordonner la communication
Une communication non coordonnée peut avoir un effet négatif plus important que la
conséquence de l’attaque elle-même. Trop alarmiste, elle peut entrainer de la part des
partenaires de l’entreprise, clients ou fournisseurs, une réaction d’inquiétude excessive et
pénalisante. Insuffisante ou bien trop optimiste, elle peut se révéler aussi préjudiciable en
démontrant le manque de maitrise et de professionnalisme ainsi que porteuse de risque
pour les entités en contact avec cette entreprise.
La réputation de l’entreprise est un des biens les plus précieux et sa dégradation du fait
d’une communication inadaptée peut mettre des mois avant d’être restaurée.
Monétairement quelle prévention et financement ?

La mise en place d’une vraie gouvernance des risques cyber

a)
La définition d’une politique de sécurité des systèmes d’information (PSSI) et mise
en conformité aux obligations règlementaires et légales actuelles et à-venir dès 2018
pour les directives NIS et GDPR.

b)
Quantifier le risque cyber pour donner au management une situation claire de
l’exposition de la société et un rationnel pour les investissements à réaliser ainsi que
pour la souscription de police d’assurance cyber adaptée à ses besoins.

c)
Organiser régulièrement la préparation à la gestion de crise.


Voir les articles précédents

    

Voir les articles suivants