Quels facteurs devez-vous prendre en compte pour évaluer la solidité de votre cybersécurité actuelle et quelles mesures pouvez-vous mettre en place ?
Trois aspects sont à prendre en compte pour évaluer votre positionnement par rapport à la cybersécurité.
Une stratégie de cybersécurité est-elle au coeur de votre modèle économique ? Cette stratégie couvre-t-elle l'ensemble des aspects de la sécurité: technique, physique, juridique et humain ? Avez-vous affecté les ressources et réalisé les investissements nécessaires, notamment en sollicitant des conseils juridiques ?
Pouvez-vous conseiller les responsables de votre entreprise sur les menaces critiques, les technologies émergentes et les initiatives stratégiques ?
Êtes-vous capable d'expliquer votre stratégie de cybersécurité à vos parties prenantes (investisseurs, régulateurs, partenaires commerciaux, clients) ?
Savez-vous quelles sont les informations et les transactions les plus précieuses pour votre entreprise ? Avez-vous défini des priorités en matière de sécurité afin de protéger convenablement ces actifs ? Avez-vous quantifié l'impact économique d'une éventuelle dépréciation oumanipulation de ces actifs ?
Comprenez-vous les évolutions des menaces auxquelles votre entreprise est confrontée ? Qui sont vos adversaires ? Que viseraient-ils ? Quelles techniques utiliseraient-ils ?
Développez-vous des sources de renseignement, et vous y adaptez-vous ? Vos contrôles et vos mesures correctrices sont-ils efficaces ? Êtes-vous activement impliqué dans des partenariats public-privé ?
Effectuez-vous des investigations lorsque des incidents surviennent et communiquez-vous avec les régulateurs ?
Le responsable de la sécurité des systèmes d’information rend-il directement compte au conseil d'administration ou à une instance dirigeante chargée de la cybersécurité ?
Vos collaborateurs comprennent-ils leur rôle dans la protection des informations et des transactions numériques –avez-vous mis à disposition les outils et les formations nécessaires ? La fonction Ressources humaines sait-elle comment gérer les violations de la sécurité commises par le personnel ?
Quelles mesures avez-vous mis en place pour gérer le risque associé à une perte de confiance ? Actuellement, comment préservez-vous la confiance de vos clients lorsque vous lancez une nouvelle expérience numérique ?
Quelles assurances demandez-vous à vos fournisseurs et prestataires de services ? Procédez-vous à la surveillance et à l'audit de votre portefeuille de risques et prenez-vous des mesures correctrices ? Avez-vous mis en place des normes pour protéger vos actifs dans l'ensemble de votre écosystème ?
Jamal Basrire
Associé, Leader des activités Cloud Transformation et Cyber, PwC France et Maghreb