Temps 1 - gestion de crise : pourquoi c’est important ?
- Enjeux : aujourd’hui les attaques cyber ne peuvent être évitées, il faut s’y préparer même avec la meilleure sécurité possible
- Demain : augmentation des obligations réglementaires qui vont nécessité de notifier
Temps 2 : la réalité du terrain
- Beaucoup d’actions ont été initié sur le volet de la continuité du SI, mais encore trop peu sur la cybersécurité. La majorité des grandes entreprises ne sont pas prêtes.
- Nous avons réalisé un bilan chez nos clients qui le montre http://www.solucominsight.fr/2013/11/dispositifs-de-gestion-de-crise-et-securite-des-si-que-font-les-grands-comptes-francais/
Temps 3 : Quelles actions sont requises pour se préparer ?
- Il faut mobiliser en interne dans l’entreprise et surtout surprendre ces interlocuteurs !
- Commencer simple et mobilisateur en conservant la surprise
- Puis élargir, mettre en place des scénarios avancées avec des rebondissements, élargissant les effets de surprise
Temps 4 : Qui impliquer et comment se passe un crise du type attaque ciblée large qui défraient le plus la chronique ?
- Retour sur les grandes étapes : découverte, compréhension, stratégie de défense, action coup de poing, reconstruction
Temps 5 : Des solutions à moyen terme pour s’améliorer ?
- Des pistes à regarder coté cyberassurance pour diminuer les impacts financiers
- Apprendre à communiquer avec ceux qui communique, encore plus important avec les incidents de large ampleur qui impactent des clients
- Mais aussi surtout faire évoluer son modèle de défense du SI !
En conclusion : si l’on devait faire quelque chose dans l’année qui vient cela serait quoi ?
- Avant tout…