Accueil AVIS D'EXPERT - « Evaluez aussi vite que possible votre capacité de...

AVIS D’EXPERT – « Evaluez aussi vite que possible votre capacité de cyber-résilience »

 

Michael Jodard,
Head of Cyber Security Consulting chez Airbus CyberSecurity

 

« Les RSSI qui ne connaissent pas leur capacité de cyber-résilience doivent l’évaluer aussi vite que possible. Pour cela, ils doivent organiser des exercices de gestion de crise et véritablement tester leur capacité à repartir après une attaque de ransomware et faire évoluer leur PCA (Plan de continuité d’activité, ndlr) en conséquence. Évidemment, les entreprises plus matures qui disposent du budget pour le faire devront privilégier la mise en place de capacité de détection / réponse (SOC / CSIRT) pour bloquer en amont les attaques.

Plus que jamais la tendance de fond des organisations à aller dans le Cloud pour garantir flexibilité et résilience est un sujet d’actualité, mais la sécurité des données n’est pas réellement garantie avec l’avènement imminent des CPU quantiques, des implémentations trop rapidement exécutées et un Cloud Act qui soulève de véritables problèmes de souveraineté. Le Cloud pose un vrai problème d’arbitrage bénéfices/risques qui doit être traité. Pour toute entreprise qui n’a pas d’enjeux stratégiques au niveau national (souveraineté) et des moyens limités (grosse PME par exemple), le Cloud reste leur meilleure option pour garantir la continuité de leur business. En revanche, ces services Cloud publics peuvent être de vraies “passoires” si on ne maîtrise pas la gestion des accès aux tenants Cloud, et la mise en place d’un solution MFA (Multi Factor Authentication) est obligatoire pour plus de sécurité.»