Evaluer la solidité de votre cybersécurité

Quels facteurs devez-vous prendre en compte pour évaluer la solidité de votre cybersécurité actuelle et quelles mesures pouvez-vous mettre en place ?

Trois aspects sont à prendre en compte pour évaluer votre positionnement par rapport à la cybersécurité.

Renforcer votre stratégie et vos capacités de cybersécurité
Comprendre et adapter votre sécurité aux évolutions des risques
Améliorer votre approche grâce à une vision et une culture partagées

Renforcer votre stratégie et vos capacités de cybersécurité

Une stratégie de cybersécurité est-elle au coeur de votre modèle économique ? Cette stratégie couvre-t-elle l'ensemble des aspects de la sécurité: technique, physique, juridique et humain ? Avez-vous affecté les ressources et réalisé les investissements nécessaires, notamment en sollicitant des conseils juridiques ?

Pouvez-vous conseiller les responsables de votre entreprise sur les menaces critiques, les technologies émergentes et les initiatives stratégiques ?

Êtes-vous capable d'expliquer votre stratégie de cybersécurité à vos parties prenantes (investisseurs, régulateurs, partenaires commerciaux, clients) ?

Comprendre et adapter votre sécurité aux évolutions des risques

Savez-vous quelles sont les informations et les transactions les plus précieuses pour votre entreprise ? Avez-vous défini des priorités en matière de sécurité afin de protéger convenablement ces actifs ? Avez-vous quantifié l'impact économique d'une éventuelle dépréciation oumanipulation de ces actifs ?

Comprenez-vous les évolutions des menaces auxquelles votre entreprise est confrontée ? Qui sont vos adversaires ? Que viseraient-ils ? Quelles techniques utiliseraient-ils ?

Développez-vous des sources de renseignement, et vous y adaptez-vous ? Vos contrôles et vos mesures correctrices sont-ils efficaces ? Êtes-vous activement impliqué dans des partenariats public-privé ?

Effectuez-vous des investigations lorsque des incidents surviennent et communiquez-vous avec les régulateurs ?

Améliorer votre approche grâce à une vision et une culture partagées

Le responsable de la sécurité des systèmes d’information rend-il directement compte au conseil d'administration ou à une instance dirigeante chargée de la cybersécurité ?

Vos collaborateurs comprennent-ils leur rôle dans la protection des informations et des transactions numériques –avez-vous mis à disposition les outils et les formations nécessaires ? La fonction Ressources humaines sait-elle comment gérer les violations de la sécurité commises par le personnel ?

Quelles mesures avez-vous mis en place pour gérer le risque associé à une perte de confiance ? Actuellement, comment préservez-vous la confiance de vos clients lorsque vous lancez une nouvelle expérience numérique ?
Quelles assurances demandez-vous à vos fournisseurs et prestataires de services ? Procédez-vous à la surveillance et à l'audit de votre portefeuille de risques et prenez-vous des mesures correctrices ? Avez-vous mis en place des normes pour protéger vos actifs dans l'ensemble de votre écosystème ?

Suivez-nous !

Contactez-nous

Jamal Basrire

Associé, Leader des activités Cloud Transformation et Cyber, PwC France et Maghreb

Masquer

Vos enjeux Votre secteur Expertises Solutions digitales Qui sommes-nous ? Carrières Paris 2024

© 2012 - 2024 PwC. PricewaterhouseCoopers France et Maghreb. Tous droits réservés "PwC" fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d'information, rendez-vous sur le site www.pwc.com/structure