Plan de réponse aux incidents de cybersécurité

Par 10 mai 2017Blog
Microphone

Sécurisez votre défense

Les cyberattaques sont si fréquemment signalées que les dirigeants d'entreprise risquent de s'habituer au risque sans mettre en œuvre des contrôles suffisants. Il est essentiel qu’au minimum, les entreprises mettent en place un plan de réponse aux incidents de cybersécurité afin de garantir qu’elles soient à l’avant-garde en cas de catastrophe. Il existe une multitude de menaces dont la taille et le risque varient et les entreprises devraient considérer cela comme un facteur important pour atténuer leurs propres risques. Si une politique adéquate d’atténuation des cyber-risques n’est pas mise en œuvre, les conséquences des cyberattaques peuvent être considérablement aggravées. Un plan de réponse aux incidents de cybersécurité est quelque chose qui agit comme une éventualité en cas de cyberattaque. Il met en évidence les mesures qui doivent être prises pour qu'une entreprise puisse restaurer ses fonctionnalités commerciales normales.

Réponse aux incidents de cybersécurité

De nombreuses PME pensent qu'elles ne seront pas sujettes à une cyberattaque et il est donc prouvé que cette position augmente leur risque de ne pas se remettre d'une attaque. 66% des entreprises n'ont pas confiance dans la capacité de leur entreprise à se remettre efficacement d'une cyberattaque.. Les cyberattaques contre les PME se sont multipliées ces dernières années. Bien qu’elles n’aient pas autant de revenus que les grandes entreprises, elles sont généralement plus faciles à pirater par les cybercriminels. Les statistiques de 2016 montrent que 75% des entreprises ne disposent pas d'un plan de réponse aux incidents de cybersécurité satisfaisant.

Le Guide de réponse aux incidents de cybersécurité CREST indique 5 principaux domaines à prendre en compte lorsqu'une entreprise gère son plan de réponse aux incidents :

1. Identifier l'incident :

Votre entreprise doit évaluer un éventuel incident de cybersécurité et déterminer quel impact il a eu, le cas échéant, sur les réseaux, les systèmes et la base de données. De plus, vous devez comprendre quel est le type d'incident, par exemple malware, DDoS, exploit de code, etc. Certains cyberincidents sont plus difficiles à détecter que d'autres et ont souvent un impact sur les clients avant l'organisation elle-même.

2. Enquêter sur la situation :

Une fois qu’un cyberincident a été identifié, il doit faire l’objet d’une enquête pour comprendre comment l’attaque s’est produite, qui l’a perpétrée, quand l’attaque s’est produite et quel a été l’impact.

3. Agir :

Une priorité majeure devrait être de s’assurer que le cyberincident a été contenu. Cela aide votre entreprise à réduire l’impact de l’incident. Cela peut être fait en bloquant les accès non autorisés et en empêchant leur propagation vers d’autres réseaux. Il est toujours préférable de demander conseil à un expert avant de tout débrancher d'Internet et de l'alimentation électrique, car cela peut être potentiellement encore plus dommageable !

4. Récupération :

Après avoir agi contre la menace, votre entreprise doit rétablir le fonctionnement normal de tous les systèmes et atténuer les vulnérabilités pour tenter d'empêcher que le même type d'attaque ne se reproduise. Le plan de relance doit être mis à jour et testé pour qu’il fonctionne à l’avenir. De plus, les données importantes doivent être sauvegardées en cas de nouvelle cyberattaque.

5. Formation :

Il devrait y avoir des « champions » nommés dans votre entreprise qui auront des connaissances sur tout ce qui concerne la cybersécurité pour le bien général de l'entreprise. Ils doivent être capables d'identifier les risques qui peuvent survenir et de maintenir de bonnes normes de sécurité. Les individus au sein de l'entreprise doivent être capables de gérer les incidents et de prendre des décisions pour gérer tout incident qui se produit. Il est important que les coordonnées du personnel soient disponibles en cas d'incident.

Conclusion

Les plans de réponse aux incidents de cybersécurité sont essentiels pour les entreprises alors que le monde continue de se développer vers un paysage numérique plus vaste. Cyber-attaques sur les PME devraient augmenter en 2017 Il est donc essentiel que les entreprises et les PME britanniques disposent d'un bon plan de réponse aux incidents de cybersécurité afin d'être prêtes à atténuer le risque d'attaque.

fr_FRFrançais
en_GBEnglish (UK) pt_PTPortuguês es_ESEspañol de_DEDeutsch fr_FRFrançais