La cyber-résilience, c'est-à-dire la capacité à maintenir les activités de l'entreprise face à des menaces de cybersécurité en constante évolution, revêt une importance croissante. L'essor du travail à distance qui permet aux collaborateurs d’accéder aux applications et aux réseaux critiques de l'entreprise n’importe où et depuis un grand nombre d’appareils expose davantage les entreprises aux menaces cyber.
Toutes les entreprises n’ont pas le temps ou les ressources pour atteindre la cyber-résilience.
Elles doivent donc examiner attentivement leurs ressources internes et définir une approche leur permettant d’être cyber-résilientes. Pour cela, elles ont le choix d’une approche autonome ou d’une approche en partenariat avec un fournisseur de services gérés (MSP) voire d’une combinaison des deux. Par exemple, une société peut être capable de détecter immédiatement l'apparition d'une menace, mais avoir besoin d'une aide extérieure pour réagir et se rétablir.
Il est essentiel que les entreprises se posent les bonnes questions pour déterminer si elles disposent des ressources nécessaires pour atteindre la cyber-résilience par leurs propres moyens. Tout d’abord, il convient d’évaluer les technologies et processus de cybersécurité en cours au sein de l’organisation, réexaminer régulièrement les plans de sauvegarde et de reprise après sinistre, pour s’assurer qu'il n'y a pas de lacune dans la protection des données. Un incident de cybersécurité antérieur peut par exemple renseigner l’état de cyber-résilience de l’entreprise et souligner des déficiences éventuelles. Si des lacunes en matière de cyber-résilience ont été identifiées lors de l’incident et en fonction des résultats du temps de résolution, les capacités des équipes informatiques peuvent être réévaluées.
Lorsque des technologies nouvelles ou de remplacement sont nécessaires, l’entreprise doit s’assurer qu’elle peut gérer le processus d’intégration dans un délai raisonnable et minimiser l'impact sur les collaborateurs et les fonctions commerciales. Les fournisseurs de services gérés vont procéder aux changements ou aux ajustements en collaboration avec leurs clients et prospects.
Il est également important pour les PME et les MSP qui travaillent avec les entreprises d'établir une cyber-résilience en examinant minutieusement chaque service ou produit qu'une entreprise fournit à ses clients pour s'assurer qu'il est sécurisé. L'intégration avec des fournisseurs extérieurs, tels que les OEM (fabricants d'équipements originaux), peut introduire de nouveaux risques. En outre, tout logiciel qui peut être préchargé sur un produit proposé par une entreprise, tel qu'un ordinateur portable ou une tablette, doit être vérifié pour s'assurer qu'il ne contient pas de ransomware ou de malware.
Il n'existe pas de voie unique pour renforcer la cyber-résilience. Il est important pour les entreprises et les MSP d’adopter une approche planifiée et personnalisée sans oublier la formation des collaborateurs pour s’assurer d’un avenir sûr et prospère.
Par Mathieu Mondino, Presales Manager chez Carbonite