DSI NumériquePartage d'expériencesÉvolution de la stratégie de cyber défense : les priorités de rentrée...

Évolution de la stratégie de cyber défense : les priorités de rentrée pour un RSSI

Faire le point chaque année sur sa stratégie de cybersécurité est désormais un impératif stratégique pour l’ensemble des organisations. En effet, pour se protéger de menaces toujours plus complexes, les entreprises de toutes tailles se doivent de mettre en œuvre des dispositifs efficaces qui leur permettront de limiter leur exposition aux cyber risques. Dans ce contexte, la rentrée est un bon moment pour prendre le temps nécessaire afin d’analyser l’existant et de définir les évolutions à venir pour renforcer sa gouvernance cyber (moyens nécessaires, actions à mettre en place…).

  • Se baser sur une analyse du risque objective

En ce sens, il faut prendre en considération toutes les composantes propres à l’organisation, existantes à l’instant T, et y intégrer les éventuels nouveaux périmètres et opérations qui ont pu faire évoluer le schéma existant (rachats d’entreprises, nouvelles organisations, déménagements…). Le contexte externe doit également être évalué : évolution de la menace cyber, des règlementations et des évènements géopolitiques. Il est alors possible d’avoir une cartographie concrète et actualisée des nouveaux risques et d’identifier les plus sensibles. Pour mener à bien cette tâche, les RSSI peuvent s’appuyer sur des schémas éprouvés à l’image de la méthode EBIOS Risk Manager de l’ANSSI qui permet d’apprécier les risques et d’identifier les mesures de sécurité à mettre en œuvre pour les maitriser. On notera enfin qu’il est important de prendre en considération la dimension sectorielle et contextuelle propre à chaque entreprise pour être parfaitement exhaustif.

  • Intégrer la composante humaine

À l’occasion du mois de la cyber en octobre, il est opportun de prendre le temps de sensibiliser tous les collaborateurs aux sujets de la cybersécurité afin qu’ils puissent intégrer les bons réflexes et les bonnes pratiques à adopter dans des situations diverses : ne pas cliquer sur certains liens, être vigilants dans différents cas d’usage… Des campagnes de sensibilisation dans plusieurs formats peuvent ainsi être proposées et adaptées au profil des équipes. Cette étape de sensibilisation est un maillon central d’une bonne gouvernance cyber.

Toujours au niveau des équipes, la rentrée est le bon moment pour évaluer et budgéter précisément les nouvelles ressources dont aura besoin l’entreprise sur les prochains mois : embauche de nouveaux talents, recherche de support en externe sur certains profils… Ces demandes doivent s’appuyer sur l’analyse de risque préalablement réalisée.

  • Tester la résilience de son infrastructure et de son SI

Enfin, une autre mesure, à prendre en compte, consiste à faire le point sur son Plan de Continuité d’Activité (PCA) et de le tester via des exercices pour s’assurer que les services et activités critiques pourront toujours être opérationnels en cas de crise. Il est donc vital de s’assurer que ce point soit maitrisé et que les équipes en charge de le gérer soient formées et rompues à l’exercice.

Ces trois points structurants sont donc les actions fondamentales à adopter pour faire évoluer son dispositif et s’assurer que son organisation puisse s’appuyer sur une gouvernance cyber actualisée et adaptée à son organisation.

Romain VERGNIOL Directeur Cybersécurité – Groupe Cegedim

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Conscientisation et sensibilisation en cybersécurité : comprendre les enjeux

En France, le terme le plus fréquemment utilisé reste...

Pourquoi l’ITSM est essentiel pour gérer le parcours collaborateur

Piloter ses équipes, de leur intégration jusqu’au départ de...

Copilot s’intègre à Recording Insights : ASC Technologies améliore l’efficacité des entreprises

ASC Technologies, l'un des principaux fournisseurs de solutions d'enregistrement...

Ibexa célèbre sa croissance et étend sa présence DXP en Amérique du Nord

Ibexa, l'un des leaders des plateformes d'expérience numérique (DXP),...

Snom présente le M56, un téléphone DECT robuste et sécurisé pour les environnements complexes

Avec sa conception compacte et robuste ainsi que sa...

Syage crée l’architecture réseau de Purple Campus Occitanie pour une infrastructure évolutive

Syage, entreprise de services informatiques experte en infrastructures systèmes, cloud,...

DORA : pourquoi la résilience des solutions de stockage et de sauvegarde est essentielle

Le concept de la résilience numérique est dorénavant consacré...

Infortive accompagne Veolia Water Information Systems avec une solution sur-mesure pour ses besoins IT

Infortive, spécialiste du Management de Transition et de la...

IA générative : les trois étapes critiques pour un projet réussi

Parmi les phases finalement assez traditionnelles d’un projet basée...

Experteam rejoint Bleu pour offrir un Cloud de Confiance aux secteurs sensibles

Experteam, société de conseil IT et spécialiste des environnements Microsoft, annonce...

FGTECH et Richardson étendent leur collaboration avec un contrat d’infogérance

Les Filles et les Garçons de la Tech (FGTECH),...