En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Everbridge dresse la liste des procédures pour anticiper et gérer la crise

Publication: Juin 2023

Partagez sur
 
Anticiper et gérer sa communication de crise cyber...
 

La probabilité que les entreprises soient victimes d’une cyberattaque est de plus en plus élevée, car les méthodes d’attaque actuelles sont toujours plus sophistiquées et les surfaces d’attaque plus étendues que jamais. Pour aider les entreprises à réagir rapidement et de manière ciblée aux cyberattaques, Everbridge, leader mondial de la gestion des événements critiques et des solutions nationales d’alerte publique, a dressé une liste des 6 points de contrôle à mettre en place.

Une politique de cybersecurité robuste ne doit pas se limiter à déployer des solutions de protection, il est également important de se préparer à l’inévitable : un véritable incident de sécurité informatique. La communication joue un rôle clé à cet égard. Ce n’est que si les entreprises communiquent efficacement lorsque le pire se produit qu’elles peuvent rapidement désamorcer les conséquences délétères d’une cyberattaque, en limiter la portée et assurer une reprise d’activité rapide. Pour ce faire il est essentiel de se poser les bonnes questions :

Existe-t-il un système de communication spécial ?

Un système de communication critique dédié est nécessaire pour automatiser la communication et la coordination en cas de cyberattaque. Il doit permettre de joindre immédiatement les personnes concernées, tels que les responsables informatiques. Il doit permettre une communication bidirectionnelle afin que les entreprises puissent immédiatement contacter d’autres ressources si le premier contact ne répond pas.

Tous les employés sont-ils connectés au système ?

Non seulement les responsables informatiques et les équipes de crise, mais aussi tous les employés doivent être connectés à ce système. Ce n’est qu’ainsi que l’ensemble du personnel pourra être informé efficacement de la situation et des prochaines étapes. Il est préférable d’obliger les employés à s’inscrire au système.

La messagerie multimodale est-elle possible ?

La clé de l’information rapide des personnes concernées réside dans la messagerie multimodale. Plus il y a de canaux de communication ouverts, plus il est possible de joindre les personnes concernées, quel que soit l’heure de la journée ou l’endroit où elles se trouvent. Ainsi, il devrait toujours être possible de les contacter par SMS, message push, e-mail ou message vocal sur leurs téléphones fixes et mobiles privés et professionnels.

Existe-t-il des modèles préparés ?

Afin de communiquer aussi efficacement et sans erreur que possible en cas d’urgence, les entreprises doivent préparer en amont des modèles de messages pour les flux d’informations et les notifications. Il est essentiel de concevoir les messages spécifiquement pour les différents groupes de destinataires et leurs différentes tâches en cas de crise. Bien entendu, l’équipe d’intervention informatique a besoin d’informations très différentes de celles de la direction ou des ressources humaines.

La communication externe est-elle également couverte ?

Outre la communication interne, la communication externe ne doit pas être oubliée. Les partenaires ou les clients doivent être informés s’ils sont concernés par la cyberattaque. Des processus et des modèles appropriés doivent également être préparés à leur intention. Cela permet de créer de la transparence, d’instaurer la confiance et d’éviter la diffusion de fausses informations ou la spéculation. En outre, il peut exister une obligation légale de signaler l’incident aux autorités, par exemple si une entreprise est classée comme OIV.

L’entreprise a-t-elle bien étudié les procédures ?

Les modèles de messages préparés à l’avance permettent de pratiquer, de tester et, si nécessaire, d’optimiser les processus sans la pression d’une situation d’urgence. Les tests permettent de mesurer les taux de réponse et de réaction, de découvrir les points faibles et de les éliminer de manière ciblée.

https://www.everbridge.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: