Les cyberattaques sont de plus en plus sophistiquées. Ne pas être en mesure de répondre efficacement à une cyberattaque peut avoir de graves conséquences et menace la survie des organisations.
Nous proposons une démarche en 5 points pour démarrer sa stratégie de reprise avec pragmatisme et efficacité.
01 Considérez que vous serez attaqués, préparez votre plan
Anticipez la possibilité que cela n'arrive pas qu'aux autres, et commencez à vous préparer à devoir répondre à l'adversité. Fédérez les équipes métier et les équipes techniques afin de dresser les bases d'une stratrégie de réponse à une cyberattaque majeure. Identifiez les risques potentiels et les impacts sur l'organisation, obtenez un consensus autour des enjeux et des objectifs. Attribuez des responsabilités claires et avancez en équipe
02 Minimum Viable Company (MVC)
Identifiez l'ensemble des éléments critiques nécessaires au redémarrage du métier en cas d'attaque afin de maintenir les services vitaux pour l'organisation. Réunissez le métier et les équipes techniques pour assurer qu'aucun service critique, ni aucune dépendance, ne soit ignoré dans la préparation. Identifiez et documentez les attentes en termes d'objectifs de reprise (Cyber Recovery Point Objective, Cyber Recovery Time Objective). Définissez les moyens organisationnels, opérationnels et technologiques à mettre en oeuvre pour le plan de réponse à incident correspondant
03 Sanctuarisez vos éléments critiques, exploitez la puissance de l'IA
Protégez votre MVC dans un sanctuaire isolé physiquement et logiquement du réseau de production. Analysez les éléments au coeur de ce Cyber Vault avec des mécanismes avancés de détection de corruption basés sur l'historisation et l'intelligence artificielle. Assurez-vous de penser l'architecture et le modèle d'opérations dans un paradigmne zero-trust pour que cet environnement soit la point de départ de votre dernière ligne de défense en toute confiance.
04 Augmentez vos capacités à reconstruire efficacement après une attaque
Identifiez les différents scenarios de reprise en fonction des incidents considérés dans votre plan. Mettez en place les environnements techniques, les processus de réponse, ainsi que les rôles et responsabilités qui soutiendront vos objectifs de résilience. Développez le business case pour travailler au plus juste en mettant en perspective le coût directs (perte financière, indisponibilité des services métier) ou indirects (réputation, brèche de compliance, ...) des impacts avec les budgets d'une telle initiative.
05 Intégrez le plan dans vos processus, misez sur l'amélioration continue
Etendez votre plan de continuité actuel avec le plan de réponse à incident cyber. Développez des procédures de reprises (runbooks), automatisez les au possible (playbooks) pour gager en efficacité et rapidité de reprise. Mettez en place un processus d'amélioration continue et de gestion du changement afin que la MVC, l'architecture Cyber Recovery, ainsi que tous les processus (Plan de réponse à incident, runbooks/playbooks) reflètent tous les changements opérés en production en lien avec la protection de la MVC.
Envie d'en savoir plus ? Contactez nous.
Opmerkingen