MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Mais alors, quelles sont les stratégies pour limiter les risques de violations et les menaces ? Voici 5 conseils de Matthieu Cholet, directeur commercial chez Diligent, leader mondial de la gouvernance, de la gestion des risques et de la conformité en matière de cyber sécurité :
1. Mettre en place des outils sécurisés pour les communications confidentielles. La technologie a un rôle essentiel à jouer. Face à l’augmentation des menaces, il est nécessaire d’exploiter plusieurs outils. Il faut garantir un canal de communication sécurisé pour les administrateurs afin d’éviter les tentatives d’hameçonnage à cause de moyens non-sécurisés ou user d’un logiciel permettant la sensibilisation des dirigeants.
2. Organiser et renouveler un plan pour répondre aux situations de cyber- attaques incluant la technologie, les administrateurs et les partenaires afin d’être prêt le moment venu.
3. Éduquer continuellement les employés et le Conseil d’Administration sur le risque cybernétique. Tous les échelons d’une entreprise doivent être au fait des menaces cyber et, en conséquence, doivent adopter une cyber hygiène personnelle consciencieuse : la cyber sécurité est l’affaire de tous. Les administrateurs doivent soutenir le côté humain cyber en approuvant des pratiques de gestion des données sûres dans tous les domaines de l’organisation et en veillant à ce que leurs propres communications soient protégées et soutenues par une technologie sécurisée de gouvernance du conseil.
4. Élaborer une approche descendante de la cyber sécurité en mettant en place un cadre technique qui aligne l’organisation sur les normes NIST, ISO ou SOC2 par exemple et un cadre pour la gouvernance qui intègre la surveillance des cyber- risques et les stratégies de gestion des cyber-incidents. Le tout doit être permis par une collaboration CIO/DSI avec le conseil et les dirigeants.
5. Imposer une transparence entre le conseil d’administration et le DSI. Il est essentiel que l’information circule librement afin d’informer les directeurs des risques et de la meilleure manière de les atténuer.
Selon Diligent, les organisations françaises doivent impérativement disposer d’une feuille de route claire pour limiter les risques de violations dues à ces nouvelles menaces. « Les mesures de sécurité développées par les entreprises ne sont généralement pas assez robustes. Des stratégies innovantes sont nécessaires pour relever les nouveaux défis de la cyber sécurité. », conclut Matthieu Chollet.
