La rengaine est désormais connue : la question n’est pas de savoir si votre organisation va se faire attaquer, mais quand elle va être attaquée. L’actualité récente l’a encore montré à de multiples reprises.
Faut-il être fataliste pour autant ? Pas du tout ! Il existe de nombreuses techniques pour prévenir, résister et se remettre d’un incident en cybersécurité. C’est ce qu’on appelle la cyber-résilience.
outes les organisations peuvent atteindre cette résilience et ainsi mieux répondre aux cybermenaces. Ce trajet passe par trois étapes fondamentales : la gouvernance, le plan de continuité des activités et l’instauration de backups immuables.
1. La gouvernance. Les organisations doivent mettre en œuvre des mesures de base pour réduire les risques liés aux cybermenaces telles que les ransomwares ou les fuites de données sensibles. Ces exigences sont formalisées au niveau européen dans la directive NIS2, qui impose des obligations de cybersécurité à la majorité des entreprises moyennes et grandes. En Belgique, ces principes sont concrètement déclinés à travers le CyberFundamentals Framework du Centre pour la Cybersécurité Belgique, un outil structurant permettant à toute organisation — même de plus petite taille — d’évaluer sa maturité face aux risques et de guider ses efforts de mise en conformité.
2. Le plan de continuité des activités. Une attaque est toujours possible. Dans ce cas, vous devez avoir un plan vous permettant de prendre les bonnes actions aux bons moments. Le plan de continuité des activités recense l’ensemble des gestes indispensables pour relancer au plus vite votre business. Ce plan d’action s’avère indispensable pour couvrir tous les aspects organisationnels, humains, physiques et technologiques.
3. L’instauration de backups immuables. Une fois l’attaque contrôlée, vous devez relancer vos systèmes. Cette action est possible via des backups préalables, hébergés dans un environnement IT sécurisé.
Il existe également une quatrième étape, elle aussi importante : trouver le bon partenaire. NRB s’impose comme un allié dans la construction de votre ligne de défense grâce à ses services end-to-end dans tous les domaines de la sécurité : la gouvernance, la détection, l’identification, la protection, la réponse et la récupération.
Lorenzo Bernardi, Head of Security Services chez NRB, et Vincent Ceriani, Head of Cyber Risk Services, vous détailleront tous les aspects importants de la cyber-résilience lors d’un webinaire dédié à ce sujet important, en français (le 25 novembre) et en anglais (le 1er décembre), entre 11h et 11h45.
