1ère recommandation 

Analyser a minima annuellement les événements que vous redoutez ; vous voulez vous prémunir des motivations majeures des cybercriminels qui sont :

  • l’idéologie qui s’attaque à l’image de marque de l’entreprise en frappant les sites web ou en volant et révélant sur internet les données,
  • les gains financiers directs obtenus via le vol de données bancaires, personnelles, ou de secrets stratégiques, ou encore par paiement de rançon suite à une attaque bloquant le SI
  • l’espionnage, la déstabilisation entre Etats ou le Cyber terrorisme, qui visent à détruire des systèmes critiques ou à voler des données stratégiques afin de nuire au bon fonctionnement des services critiques ou vitaux des Etats
  • la facilitation d’attaques en ciblant des sous-traitants de grandes entreprises pour voler des données ou rebondir vers d’autres systèmes

2ème recommandation

Communiquer sur les mesures prises en termes de Cyber sécurité auprès de ses adhérents, de ses clients, de ses actionnaires présente plusieurs avantages cruciaux :

  • identifier les scénarios qui auront le plus d’impact sur l’actionnariat et sur la relation client, qui peuvent être différents des scénarios les plus impactant techniquement ou fonctionnellement
  • réduire le choc ressenti si une cyberattaque touche l’entreprise

Qu’est-ce qui est primordial ?

  • La prise de conscience de nos jours que ces attaques peuvent toucher n’importe quelle entreprise, quel que soit son secteur d’activité.

Résultats attendus :

Identification de trois risques majeurs soit en fonction de ses actifs, des cybercriminels qui pourraient l’attaquer, soit en prenant en compte les mesures de sécurité déjà en place :

  • les actions de maîtrise de ces risques à mettre en place, ainsi que les budgets associés et les responsables des chantiers
  • le développement d’un programme et des projets Cyber sécurité pour réduire et gérer les menaces Cyber
  • l’intégration de la Cyber sécurité dans les processus métiers et support de l’entreprise