Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Anticiper et gérer sa communication de crise cyber Everbridge dresse la liste des procédures à suivre en cas d’attaque sur le réseau

juin 2023 par Everbridge

La probabilité que les entreprises soient victimes d’une cyberattaque est de plus en plus élevée, car les méthodes d’attaque actuelles sont toujours plus sophistiquées et les surfaces d’attaque plus étendues que jamais. Pour aider les entreprises à réagir rapidement et de manière ciblée aux cyberattaques, Everbridge Inc. a dressé une liste des 6 points de contrôle à mettre en place.

Une politique de cybersecurité robuste ne doit pas se limiter à déployer des solutions de protection, il est également important de se préparer à l’inévitable : un véritable incident de sécurité informatique. La communication joue un rôle clé à cet égard. Ce n’est que si les entreprises communiquent efficacement lorsque le pire se produit qu’elles peuvent rapidement désamorcer les conséquences délétères d’une cyberattaque, en limiter la portée et assurer une reprise d’activité rapide. Pour ce faire il est essentiel de se poser les bonnes questions :

Existe-t-il un système de communication spécial ?
Un système de communication critique dédié est nécessaire pour automatiser la communication et la coordination en cas de cyberattaque. Il doit permettre de joindre immédiatement les personnes concernées, tels que les responsables informatiques. Il doit permettre une communication bidirectionnelle afin que les entreprises puissent immédiatement contacter d’autres ressources si le premier contact ne répond pas.

Tous les employés sont-ils connectés au système ?
Non seulement les responsables informatiques et les équipes de crise, mais aussi tous les employés doivent être connectés à ce système. Ce n’est qu’ainsi que l’ensemble du personnel pourra être informé efficacement de la situation et des prochaines étapes. Il est préférable d’obliger les employés à s’inscrire au système.

La messagerie multimodale est-elle possible ?
La clé de l’information rapide des personnes concernées réside dans la messagerie multimodale. Plus il y a de canaux de communication ouverts, plus il est possible de joindre les personnes concernées, quel que soit l’heure de la journée ou l’endroit où elles se trouvent. Ainsi, il devrait toujours être possible de les contacter par SMS, message push, e-mail ou message vocal sur leurs téléphones fixes et mobiles privés et professionnels.

Existe-t-il des modèles préparés ?
Afin de communiquer aussi efficacement et sans erreur que possible en cas d’urgence, les entreprises doivent préparer en amont des modèles de messages pour les flux d’informations et les notifications. Il est essentiel de concevoir les messages spécifiquement pour les différents groupes de destinataires et leurs différentes tâches en cas de crise. Bien entendu, l’équipe d’intervention informatique a besoin d’informations très différentes de celles de la direction ou des ressources humaines.

La communication externe est-elle également couverte ?
Outre la communication interne, la communication externe ne doit pas être oubliée. Les partenaires ou les clients doivent être informés s’ils sont concernés par la cyberattaque. Des processus et des modèles appropriés doivent également être préparés à leur intention. Cela permet de créer de la transparence, d’instaurer la confiance et d’éviter la diffusion de fausses informations ou la spéculation. En outre, il peut exister une obligation légale de signaler l’incident aux autorités, par exemple si une entreprise est classée comme OIV.

L’entreprise a-t-elle bien étudié les procédures ?
Les modèles de messages préparés à l’avance permettent de pratiquer, de tester et, si nécessaire, d’optimiser les processus sans la pression d’une situation d’urgence. Les tests permettent de mesurer les taux de réponse et de réaction, de découvrir les points faibles et de les éliminer de manière ciblée.


Voir les articles précédents

    

Voir les articles suivants