Cybersécurité : 5 questions essentielles qu’un dirigeant doit se poser

La sensibilisation quant aux risques de la cybercriminalité est importante à tous niveaux dans une organisation. La haute direction doit jouer un rôle prédominant dans les discussions portant sur le sujet afin de s’assurer que tous les éléments mis en place pour contrer les cybercrimes soient alignés avec les besoins globaux de l’entreprise. Et comme les dirigeants sont souvent ceux qui approuvent les budgets finaux à l’interne, il est impératif qu’ils comprennent bien les avantages d’une défense proactive contre la cybercriminalité. Voici cinq questions qu’un dirigeant d’entreprise doit se poser afin de prévenir ce qui pourrait être évité.

1.   Est-ce que la haute direction est informée des impacts de la cybercriminalité dans votre entreprise ?

Dans l’optique de réagir rapidement et de minimiser les dommages d’une cyberattaque, la haute direction doit être bien préparée à y faire face. Assurez-vous qu’elle détienne toutes les informations nécessaires concernant les risques et les impacts qu’implique un tel événement et qu’elle soit en mesure d’exécuter rapidement le plan d’action. Assurez-vous également d’avoir un processus de communication efficace avec les intervenants pour gérer correctement la situation.

2.   Quel est le niveau de risque actuel de la cybercriminalité dans votre entreprise ?

Effectuer une évaluation des risques (audit de sécurité) en identifiant les actifs critiques et les impacts associés aux menaces vous aidera à hiérarchiser les mesures de protection et à impliquer les ressources nécessaires. Cette étape est essentielle pour comprendre jusqu’à quel point l’entreprise est exposée à des risques financiers, légaux, d’atteinte à la réputation, etc. (Mettre dans un encadré) Pour ce faire, téléchargez notre canevas « Systèmes et données critiques » au ars-solutions.ca/easyprey. Cet outil stratégique, testé sur le terrain, vous aidera à cibler les éléments essentiels à sécuriser et à évaluer leur degré critique ainsi que l’impact financier associé. Il deviendra un important cadre de référence.

3.   Comment votre procédure en cybersécurité applique-t-elle les normes et les meilleures pratiques de l’industrie ?

Quand il est question d’une procédure de sécurité complète, satisfaire les exigences de conformité n’est pas suffisant face aux nouvelles menaces émergentes ou aux attaques de plus en plus sophistiquées. User des meilleures pratiques de l’industrie tout en mettant en œuvre des exigences de conformité permettra une réponse et une remise sur pied rapides après un incident.

4.   Combien et quels types de cyberincidents détectez-vous dans une semaine de travail ? Quel est le délai pour informer la haute direction ?

La détection d’anomalies, via l’utilisation d’outils de surveillance, assurera la prise en charge et la correction rapide des cyberattaques. Des communications régulières entre la haute direction et les responsables de la gestion des attaques permettront de diminuer les risques et les impacts sur l’entreprise. L’organisation devrait engager des ressources spécialisées en sécurité ou envisager de l’impartir à l’externe. Si vous avez besoin d’un coup de main, nous pouvons vous aider à ce niveau.

5.   À quel point votre plan d’intervention en matière de cybersécurité est-il complet ? À quelle fréquence est-il testé ?

Agir rapidement limite et prévient les dommages. Soyez assuré de bien coordonner l’intervention dans l’ensemble de l’entreprise (dirigeants, responsables de la sécurité informatique, contrôleurs, etc.) afin de vous assurer que tous sachent quoi faire au moment opportun.

Source : Herjavec group