L’importance d’avoir un protocole anti-cyberattaque dans une entreprise

La mise en place d’un protocole anti-cyberattaque au sein de l’entreprise permet d’éviter ou de réduire le risque de subir un piratage informatique. En effet, ce système de sécurité permet de mieux contrôler ce qui se passe au niveau du réseau et d’identifier plus rapidement les menaces.

Selon une étude menée par le Ponemon Institute et financée par IBM, la majorité des entreprises ne disposent pas d’un protocole anti-piratage. L’une des principales raisons de cette situation tient à une pénurie bien documentée de compétences en matière de sécurité. Or, un protocole anti-cyberattaque revêt une grande importance pour l’ensemble de l’entreprise.

Protocole anti-cyberattaque : manque de compétences au sein de l’entreprise

L’étude 2019 sur les organisations cyber-résilientes constitue la quatrième référence de cybersécurité du fournisseur. Les participants ont confié ne pas avoir les effectifs suffisants pour maintenir et tester un protocole anti-cyberattaque. En fait, ils font face à 10 à 20 postes vacants dans les équipes de cybersécurité

Seuls 30 % des intervenants ont déclaré disposer d’un personnel de sécurité compétent pour atteindre un niveau élevé de cyber-résilience. Et 75 % des interrogées ont estimé que leur difficulté à recruter et à conserver des professionnels qualifiés était assez élevée.

Ces résultats indiquent que la capacité à réagir aux incidents constitue un défi important. Outre le manque de personnel qualifié, 48 % des entreprises interrogées ont déclaré que leur organisation déploie trop d’outils de sécurité distincts. De ce fait, la complexité opérationnelle s’accroît et la visibilité de la posture de sécurité globale est réduite.

L’automatisation joue un rôle clé

Par ailleurs, l’étude a abordé l’automatisation et sa valeur pour la cyber-résilience. Les responsables ont été invités à évaluer, sur une échelle de 1 à 10, la valeur de l’automatisation et de la cyber-résilience pour leur dispositif de sécurité. 62 % ont jugé le déploiement d’un protocole anti-cyber attaque comme très important . En outre, 76 % ont déclaré que l’automatisation présente une grande utilité en entreprise.

Seuls 23 % ont indiqué qu’ils se servent beaucoup des technologies d’automatisation. Parmi ces dernières figurent la gestion et l’authentification des identités et les outils de gestion des informations en entreprise. 77 % ont déclaré que leur organisation n’utilise l’automatisation que de manière modérée, limitée ou pas du tout. Cependant, les entreprises doivent avant tout se rappeler qu’elles ont besoin d’un plan d’intervention cybernétique. Si ce n’est pas le cas, elles ne disposent pas d’une base solide.

Élaboration d’un plan

Afin de concrétiser le déploiement du protocole anti-cyberattaque en entreprise, il est essentiel de constituer une équipe transversale. Cette équipe doit comprendre les membres de l’informatique, mais aussi des RH. En fait, les menaces qui pèsent sur l’entreprise sont multiples. 

Le marketing doit être impliqué. Il faut en effet savoir que s’il y a un plan de communication de crise mis en place, il faudra l’exécuter. En outre, il convient d’obtenir le parrainage d’un dirigeant. S’il s’agit d’une violation vraiment grave, il faudra faire appel à un dirigeant pour faire des commentaires. »

Ce plan d’intervention permettra de « minimiser le temps perdu ». Quand survient un incident, la probabilité de s’en sortir est plus grande si les procédures et le temps de réponse sont documentés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest