Si la prévention reste une priorité absolue, les dirigeants reconnaissent que les cyberattaques réussiront malgré les meilleures défenses. La détection, la réponse et la récupération rapides sont plus importantes que jamais pour aider à minimiser les dommages et à reconstruire efficacement pour augmenter la résilience.
Dans son document « Maintaining cyber vigilance and staying resilient », KPMG rappelle, en effet, que la cyberrésilience est essentielle pour maintenir les capacités opérationnelles des entreprises, préserver la confiance des clients et réduire l'impact de futures attaques.
Une épée à double tranchant
Les régulateurs du monde entier se concentrent également de plus en plus sur la cyberrésilience, obligeant les organisations à être plus transparentes sur leur capacité à répondre aux violations avant, pendant et après un incident.Dans son e-book, KPMG partage des leçons pour aider les organisations à faire face aux cybermenaces de manière confiante et proactive, à se remettre d'un cyberincident et à en sortir plus fortes.
D’entrée, le cabinet rappelle que les nouvelles technologies sont intéressantes pour les entreprises, mais également pour les cybercriminels : « 82 % des PDG ont reconnu que l'IA générative est une épée à double tranchant qui aidera à détecter les cyberattaques, mais fournira également de nouvelles stratégies d'attaque aux cybercriminels ».
S’appuyant sur la même étude (KPMG 2023 CEO Outlook), KPMG souligne que 74 % des PDG ont identifié la cybercriminalité et la cybersécurité comme des facteurs qui affectent la prospérité.
Selon le rapport KPMG Global Tech 2023, 71 % des entreprises déclarent devoir devenir plus proactives dans l'intégration de la confiance, de la sécurité, de la confidentialité et de la résilience dans les déploiements technologiques.
KPMG publie cinq principaux conseils pour renforcer sa résilience :
1 - Définissez votre criticité
Les cadres supérieurs risquent de sous-estimer l'ampleur de l'impact d'une faille, en la traitant comme une simple question de sécurité. Des échanges précoces avec l'équipe de direction peuvent aider à faire comprendre la gravité de la situation, expliquer ce qui pourrait se passer dans les jours à venir, et présenter une image réaliste des délais probables et des incertitudes.2 - Concentrez-vous sur ce qui compte
Dans l'atmosphère tendue qui suit une brèche, il est naturel de vouloir tout régler rapidement. Au lieu de cela, les dirigeants devraient plutôt déterminer quels processus et systèmes sont les plus critiques pour la reprise et donner à ces processus et systèmes la possibilité de se développer. Il faut accorder à ses "joyaux de la couronne" la priorité la plus élevée.3 - Soyez clair sur qui fait quoi
Dans un environnement difficile et très stressant, certains cadres supérieurs peuvent avoir du mal à céder leurs responsabilités et estiment qu'ils doivent diriger le navire.Les PDG ont l'habitude de mener la barque, mais dans ces cas-là, ils doivent donner au RSSI la possibilité d'agir comme chef d'équipe.
4 - Communiquer - en temps utile - avec clarté et cohérence
Tout d'abord, décidez si vous devez ou non divulguer l'incident et, le cas échéant, quelle quantité d'informations vous êtes prêt à fournir.Soyez conscient des exigences réglementaires ou contractuelles pour signaler les violations. Ces obligations sont plus ou moins strictes, mais elles donnent à l'organisation un délai maximal pour divulguer ce qui s'est passé et l'impact sur les opérations critiques.