La cyberattaque surgit lorsque l’on s’y attend le moins. En général, les entreprises n’envisagent pas les cyberattaques parce qu’ils croient que leur sécurité est suffisante ou parce qu’ils n’ont pas pris la sécurité au sérieux. Lorsqu’une attaque survient, les événements peuvent se bousculer tandis que les dommages augmentent.
Les entreprises peuvent tirer des leçons des cyberattaques du passé pour se préparer à mieux réagir aux menaces futures. Selon les recherches publiées par le Cyentia Institute, l’entreprise qui réagit difficilement à une cyberattaque subit 2,8 fois plus de pertes que l’entreprise avec une riposte solide.
Il est de la responsabilité de toute l’organisation de bien répondre à une cyberattaque, et non seulement de l’équipe de sécurité des TI. La préparation commence par un leadership qui met en œuvre des processus de sécurité et de continuité des activités robustes et qui évite les erreurs courantes qui empirent la situation.
Regarder le webinaire : Accroître vos efforts en matière de cybersécurité
3 erreurs fréquentes qui empêchent une bonne reprise
Personne ne va travailler en s’attendant à une cyberattaque; elle prend l’entreprise par surprise. Les gens peuvent être pris au dépourvu et rapidement dépassés lorsqu’ils sont confrontés à des situations qu’ils n’ont jamais vécues ou pour lesquelles ils ne sont pas formés. Au fur et à mesure que les émotions et le stress s’emballent, il devient plus probable que les gens commettent des erreurs qui peuvent nuire à la continuité des opérations et à la limitation des dégâts.
Échéances et attentes de reprise irréalistes
Les hauts dirigeants doivent savoir que la pire journée d’une cyberattaque n’est pas nécessairement le jour J ou le lendemain. L’incertitude pourrait planer pendant des semaines avant de bien cerner l’ampleur de l’attaque et des dommages qui en découlent.
La reprise dépend de plusieurs facteurs, dont les systèmes et les logiciels affectés, le type d’attaque déployée et la préparation globale. Les entreprises qui retiennent les services d’entreprises de sécurité externes et des forces de l’ordre peuvent aider à accélérer la reprise et à minimiser les dommages.
Attendre trop longtemps avant de chercher de l’aide
Bien des cyberattaques utilisent des tactiques sophistiquées et des outils numériques avancés. Les groupes de crime organisé responsables de la plupart des attaques ont affiné leurs tactiques et leurs outils et sont devenus des experts en cybercriminalité. Peu d’entreprises ont les ressources et l’expertise requises pour se défendre seules contre des cybercriminels d’expérience.
Lorsqu’une attaque survient, les transporteurs ne doivent pas hésiter à obtenir de l’aide dès que possible auprès d’organisations telles que :
- Services policiers
- Spécialistes et consultants en sécurité
- Cabinets d’avocats
- Fournisseurs
- Agences gouvernementales
En fait, les entreprises devraient déjà savoir qui contacter avant même de subir une cyberattaque. Les incidents n’exigent pas tous des efforts coordonnés de plusieurs organisations. Par contre, travailler avec ces groupes peut accélérer considérablement la réponse à une attaque afin d’en limiter les dommages.
Blâmer les TI et les employés sous le coup de la colère
Les cyberattaques perturbent les activités de façon qui semble instantanée. Les esprits s’échauffent et la colère et le blâme se tournent vers les employés et les services TI. Après une attaque, l’énergie doit être consacrée à la résolution de problèmes plutôt qu’en pression supplémentaire qui pourrait empirer la paralysie organisationnelle.
Les dirigeants de l’entreprise doivent comprendre que des criminels sont responsables de l’attaque, et non le service TI ou la personne piratée. Les dirigeants doivent toujours se concentrer sur la résolution de problèmes, même si des erreurs ou des oublis surviennent.
Comment les transporteurs peuvent bien riposter aux cyberattaques
Les fuites de données, les rançongiciels, la fraude en ligne et le vol de cryptomonnaies vont demeurer une menace continue, y compris aux flottes de camions de tous genres. Les entreprises doivent se préparer à bien répondre en cas d’attaque, même lorsqu’elles déploient d’excellentes mesures de sécurité préventive.
Planification et préparation
Les entreprises qui se préparent en vue d’une attaque potentielle peuvent déployer un plan qui réduit les dommages et soutient la continuité des activités. Les trois principaux aspects suivants contribuent à la robustesse du plan :
Détection de menaces exacte : les entreprises doivent avoir des systèmes en place qui détectent les attaques et révèlent les intrusions. Les systèmes de sécurité TI doivent fournir une visibilité transparente qui évite les angles morts de la sécurité et assure la perception des menaces.
Réponse ponctuelle aux incidents : la capacité de répondre aux incidents, avec les outils numériques et le soutien externe, aide à bien examiner les menaces et à remédier aux problèmes avant qu’ils ne se transforment en attaques qui perturbent la flotte tout entière.
Reprise après sinistre rapide : les plans de reprise après sinistre couvrent les menaces typiques à la continuité des activités, dont les catastrophes naturelles, les menaces physiques et les attaques numériques. Les entreprises se dotent d’une capacité de reprise après sinistre afin d’augmenter leur résilience et de minimiser les dommages, particulièrement dans les fonctions et départements critiques de l’entreprise. Cela comprend la sauvegarde de données et de processus opérationnels centraux.
Un leadership actif plutôt que la délégation
N’estimez pas votre travail comme leader accompli une fois que vous avez mis en place une procédure de réponse aux incidents. Révisez vos procédures et mettez-les à l’essai dans le cadre de vos exercices de simulation de sécurité. Les leaders doivent prendre conscience que leur contribution active à la sécurité améliore considérablement la réponse de l’entreprise aux cyberattaques. Un climat de travail axé sur la responsabilité collective, guidé par un leadership actif, aide à garder les organisations fonctionnelles et à réduire les répercussions des cyberattaques.
Une communication ouverte et cohérente
Les entreprises doivent discuter franchement de la sécurité avant, pendant et après l’arrivée de menaces. Les leaders qui communiquent de façon cohérente améliorent la réaction de l’organisation tout entière aux incidents de sécurité. Lorsque les gens sont au diapason, ils comprennent leurs rôles et responsabilités en cas de cyberattaque et évitent ainsi la paralysie organisationnelle.
Des solutions sûres pour entreprises de camionnage
La réussite ou l’échec en cas de cyberattaque dépend de la préparation de l’organisation, y compris la technologie en cabine que les transporteurs fournissent à leurs chauffeurs. ISAAC a préparé sa solution en cabine et son organisation de façon à répondre à des normes de sécurité rigoureuses, entre autres par sa récente certification ISO 27001.
Découvrez comment les entreprises peuvent atténuer les risques à l’aide de technologies de gestion de flotte.
Regarder le webinaire : La gestion de risque avec la solution d’ISAAC
À propos de l'auteur
Joe Russo, Vice-président, TI & Sécurité
Joe Russo, Vice-président, TI et sécurité chez ISAAC, est un dirigeant en technologies de l’information avec plus de 20 ans d’expérience à la tête d’équipes dans des environnements multinationaux et dans divers secteurs : banque, pharmacie, transport et services technologiques.
Il a occupé des postes cadres en Suisse chez Morgan Stanley et à la Banque des règlements internationaux (BRI), puis à Montréal chez McKesson Canada, Syntax et CN Rail. Son expérience dans l’alignement de la stratégie informatique avec la stratégie de l’entreprise fait de lui un leader de transformation efficace qui maîtrise les défis techniques, interculturels et organisationnels pour résoudre les défis commerciaux.
Joe est titulaire d’une maîtrise en technologie et gestion de l’information de l’Université de Sheffield, a suivi le programme Mini-MBA de l’Université McGill et détient les certifications CISSP, CRISC et CIPM.
