Seules 72 % des entreprises disposeraient d’une politique de résilience - une approche de la sécurité informatique basée sur la gestion du risque et non sur son élimination - à l’échelle de l’entreprise.
La résilience, c’est la capacité d’un corps ou d’un système de retrouver ses propriétés initiales après une altération. Rapportée à la sécurité informatique, la résilience – nous dirons alors la cyber-résilience – va au-delà des concepts de défense et de prévention pour mettre l’accent sur la politique de sécurité, la prévention du risque, les tests, la réponse et la capacité l’organisation à se redresser dans les moments de crise.
La cybersécurité vise à prévenir les incidents de sécurité et à les gérer, mais ne prépare pas l’entreprise à faire face aux conséquences d’une cyber-attaque et à récupérer ses aptitudes à créer de la valeur après en avoir été la victime.
La cyber-résilience s’appuie quant à elle sur cinq piliers que sont la préparation/l’identification, la protection, la détection, la résolution des problèmes et la récupération. Dans cette approche, il est donc essentiel de se poser les bonnes questions, d’adopter les bonnes mesures et de les réévaluer à un rythme régulier et de façon pragmatique, afin de gérer au mieux les cyber-risques.
Faire face au danger
Dans un environnement où les attaques informatiques sont de plus en plus nombreuses et sophistiquées, les stratégies de sécurité traditionnelles sont moins efficaces. Désormais, la question n’est plus de savoir « si » une entreprise sera attaquée, mais « quand » cette attaque surviendra. Face à ce nouveau contexte, les organisations doivent adopter une approche de la sécurité informatique basée sur la gestion du risque, et non sur son élimination.
L’objectif de la résilience est donc d’évaluer le risque informatique pour limiter l’impact d’un incident, de permettre un fonctionnement des applications essentielles, de préserver les données et de prévoir une reprise rapide de l’activité. Ainsi, la résilience n’est pas uniquement une problématique de la direction informatique, elle concerne l’organisation tout entière…
L’infographie que nous vous proposons ci-dessous, réalisée par Sunguard, apporte une réponse à la question « Comment une organisation peut-elle réunir les conditions nécessaires à une cyber-résilience ? ».
Image d’entête 687432522 @ iStock aleskel-veprev