Se préparer à l’inévitable : Trois étapes pour renforcer la cyberrésilience

Une cyberattaque contre votre entreprise peut vous sembler improbable. Mais les méthodes d’attaque deviennent de plus en plus sophistiquées jour après jour et les organisations sont plus dépendantes que jamais de la technologie pour gérer tous les aspects de leurs activités. Cela signifie que n’importe quelle organisation est vulnérable à des cyberattaques.

Pour protéger vos actifs clés, ainsi que pour faire rouler votre entreprise, vous devez adopter une approche en trois étapes qui vous permettra de renforcer votre cyberrésilience.

1. Évaluer et analyser

Les cyberattaques peuvent avoir plusieurs incidences sur les activités, allant des pertes de données et des sinistres touchant la propriété intellectuelle aux pertes d’exploitation et plus encore. Pour protéger tous vos actifs clés et gérer efficacement les cyberrisques, il est essentiel que vous compreniez les scénarios des cyberrisques les plus susceptibles d’affecter votre organisation, ainsi que les coûts qu’ils peuvent engendrer pour votre entreprise.

Pour évaluer vos cyberrisques, vous devez :

• Déterminer et répertorier les actifs clés (données, systèmes et infrastructure) qui sont essentiels à l’exploitation de vos activités.
• Examiner vos contrôles internes et votre profil numérique pour déceler les vulnérabilités internes et les menaces externes.
• Évaluer vos actifs numériques à risque en utilisant la modélisation des risques et d’autres outils technologiques et d’analyse de données.

En prenant ces mesures, vous pouvez mesurer objectivement vos cyberrisques et intégrer des données quantitatives à votre prise de décision en matière de gestion de risques.

2. Sécuriser et assurer

Les cyberrisques peuvent poser un défi technologique, mais ils doivent être gérés d’un point de vue économique. En outre, les cyberrisques devraient être considérés comme une occasion d’améliorer le rendement et d’optimiser l’efficacité du capital, et non seulement comme un coût à gérer. Une analyse quantitative vous permet de répartir votre capital et d’autres ressources de manière plus efficace afin de réduire et de gérer les cyberrisques.

Il est également important de trouver le bon équilibre entre votre cybersécurité, parmi d’autres efforts d’atténuation des risques, et le transfert de risques de manière à respecter votre stratégie d’entreprise et l’appétit pour le risque. La cyberassurance constitue un moyen rentable de transférer aux assureurs les cyberrisques que vous ne pouvez ou ne voulez pas conserver. Votre conseiller en assurance peut vous aider à obtenir une cyberassurance ajustée à vos polices d’assurance actuelles (de biens, de risques divers, etc.), qui peut également proposer une garantie pour les cyberrisques; il peut ainsi s’assurer que les durées des contrats, les montants de garantie et les autres éléments de vos polices offrent à votre organisation une protection adéquate.

3. Réagir et se remettre du sinistre

La véritable cyberrésilience signifie avoir l’intuition d’anticiper les changements dans l’environnement évolutif des cybermenaces, faire preuve d’agilité pour s’adapter et réagir rapidement en cas de cyberattaques, ainsi que disposer des ressources financières et autres pour couvrir les coûts de reprise après sinistre. Votre planification proactive en matière de cyberrisques devrait comprendre diverses ressources et initiatives internes, notamment des contrôles opérationnels, des programmes de formation et de sensibilisation des employés, ainsi qu’une surveillance et des tests réguliers. De plus, un réseau de conseillers externes, notamment des stratèges en matière de crises, des analystes judiciaires et des avocats, peut vous fournir des conseils d’experts indispensables lorsque vous en avez le plus besoin.

Pour en savoir plus sur comment Marsh arrive à #RepenserLeRisque à la conférence #RIMS2017 et sur ce que nous planifions pour cette conférence, y compris des formations, des discussions et des tables rondes, visitez le www.MarshatRIMS.com.