Selon certaines des dernières statistiques de Ponemon, il y a une probabilité de 29,6 % que votre entreprise subisse une violation de la cybersécurité au cours des deux prochaines années. Les malwares et les Virus ne sont pas les seuls attaques que vous pouvez subir.
Il semble que, quels que soient le temps et les investissements consacrés à la protection de votre entreprise, il viendra un jour où vous serez amené à réagir à une éventuelle violation de la cybersécurité. Ce jour-là, votre entreprise devra prendre des mesures importantes pour réduire les coûts liés à une violation et assurer une protection maximale de la marque et de la réputation de votre entreprise.
Étape 1 : Évaluer et signaler les risques en permanence
La toute première étape pour se préparer à une violation de la cybersécurité est de désigner officiellement un responsable de l'entreprise pour assumer les responsabilités de la cybersécurité.
En général, cette responsabilité est confiée au responsable de la sécurité informatique, mais certaines autres organisations peuvent désigner cette responsabilité pour le responsable de la sécurité informatique ou un autre cadre de niveau .
Il est essentiel que le directeur général et le conseil d'administration soient régulièrement informés, car les risques doivent faire l'objet d'un examen continu. Tout comme les organisations procèdent à un examen continu des risques financiers, il faut également procéder à un examen continu des risques en matière de cybersécurité. Dans le cadre de cet examen, il est recommandé d'organiser une discussion sur l'alignement de l'organisation sur un cadre de gestion des risques. Vous trouverez ci-dessous un exemple d'un tel cadre :
Étape 2 : Avoir un plan
Un plan de réaction aux incidents (IRP) est nécessaire pour que tous les intervenants puissent synchroniser correctement leurs activités. Pour être efficace, l'IRP n'a pas besoin d'être trop complexe. Au minimum, l'IRP doit traiter les informations suivantes :
a) Protocole de communication pour tous les employés
b) Étapes de déclenchement d'un incident
c) Activités de confinement
d) Comprendre la nature de l'incident
e) Analyser les implications juridiques
f) Mettre en œuvre la stratégie de communication
g) Débriefing après l'incident
Étape 3 : Répétition de l'intervention en cas d'incident
Face à une situation d'urgence, il est très utile que votre organisation ait déjà répété les activités d'intervention. Il est recommandé de procéder à une répétition à sec au moins une fois par an pour s'assurer que tous les membres clés de l'équipe de réponse aux incidents comprennent leurs rôles et responsabilités. Le scénario n'a pas besoin d'être complexe et doit éviter d'être trop technique. Si votre organisation ne procède pas à des répétitions, vous devriez planifier votre premier exercice comme un exercice sur table. Quelques heures une fois par an sont plus que suffisantes pour que l'organisation puisse commencer ce type d'activité.
Étape 4 : Invoquer le secret professionnel
Les responsables de la sécurité de l'information ne devraient pas hésiter à demander l'intervention d'un avocat lors de toute conversation portant sur des activités de réaction à un incident. Cela inclut la planification, les répétitions, les débriefings et les toutes premières étapes de la conduite du plan de réaction aux incidents. En faisant appel à l'avocat général, vous ajoutez une couche de protection supplémentaire à votre entreprise en vous assurant que toute conversation est protégée contre la divulgation à un tribunal, si votre organisation se trouve dans la situation d'un procès en cours.
Il est également important de noter que le secret professionnel de l'avocat n'est pas rétroactif. Par conséquent, plus tôt il sera établi, mieux ce sera pour votre organisation.
Étape 5 : Examinez attentivement la langue que vous utilisez
A toutes les étapes de la réponse à un incident, il est important de connaître le langage utilisé pour décrire les événements et les activités. Les courriels et les comptes rendus de réunions contiennent des éléments d'histoire écrits qui peuvent revenir hanter votre organisation, surtout si la langue utilisée n'est pas la bonne. Évitez d'utiliser des mots et des phrases à charge négative tels que : attaque, inadéquat, manque important, et n'ont pas été préparés. De plus, ces mots peuvent communiquer une connotation négative au reste de vos employés et laisser des traces.