Posez la question à toutes les personnes qui jouent d’un instrument de musique, pratiquent un sport ou s’adonnent à un passe-temps, et elles vous répondront la même chose :
La pratique est importante.
Il en va de même pour la cybersécurité de votre organisation : vous devez savoir comment réagir en cas d’attaque.
Mais contrairement au sport, il ne suffit pas de prendre un ballon et de faire quelques tirs dans l’allée.
C’est là qu’un exercice de simulation en matière de cybersécurité peut vous aider.
Voici trois raisons pour lesquelles votre entreprise devrait envisager d’en réaliser un.
Il vous oblige à élaborer (et à mettre à l’essai) un plan de cybersécurité.
L’établissement d’un plan de cybersécurité fait partie des avantages les plus évidents, mais il est également le plus simple.
Environ 82 % des organisations au Canada disposent d’un plan d’intervention en cas de cyberincident, selon le sondage de CIRA sur la cybersécurité de l’année 2022.
Ces statistiques peuvent paraître excellentes. Mais une analyse plus approfondie des chiffres montre que les résultats ne sont pas ce qu’ils semblent être à première vue.
Il reste encore 18 % des organisations qui n’ont pas de plan ou qui ne sont pas sûres d’en avoir un.
Sur les 82 % des entreprises qui disposent d’un plan, seuls 37 % d’entre elles disposent de ce qu’elles considèrent comme un plan complet, les 45 % restantes ayant établi un plan qu’elles qualifient de basique.
Mais alors, quel est l’intérêt d’un exercice de simulation en matière de cybersécurité?
S’engager à réaliser un exercice de simulation peut être la carotte (ou, éventuellement, le bâton) dont votre organisation a besoin pour enfin mettre en place un plan d’intervention en cas d’incident.
Ou, pour les organisations qui disposent d’un plan de base, passer à un plan complet.
Il met en évidence les lacunes de votre cyberdéfense.
La cybersécurité est une responsabilité partagée.
Bien sûr, certains services d’une organisation peuvent se tailler la part du lion lorsqu’il s’agit d’ériger des défenses contre les cybermenaces (comme le service informatique, pour ne citer personne…).
Mais cette situation occulte le fait qu’une organisation ne peut être sécurisée que si tout le monde travaille activement à la lutte contre les cybermenaces.
Par exemple : l’équipe dirigeante doit définir l’orientation de l’ensemble de l’organisation pour que la cybersécurité soit une priorité, et le service des finances devrait participer si votre organisation venait à être victime d’une attaque par rançongiciel.
Pour ce faire, il suffit de suivre notre formation en cybersécurité, qui est l’un des meilleurs moyens de lutter contre les cybermenaces au sein de votre organisation. Pour qu’elle soit efficace, il faut que chaque membre de l’organisation participe régulièrement à la formation.
Le problème, c’est qu’il n’y a pas beaucoup d’occasions de réunir les différentes parties d’une organisation pour parler de cybersécurité et passer en revue des plans.
Et c’est exactement ce qu’un exercice de simulation de cybersécurité vous permet de faire.
Il rassemble les éléments disparates d’une organisation pour discuter de la manière de lutter contre une menace réelle à laquelle votre organisation est confrontée.
Qui sait, cela pourrait même ouvrir les yeux de certaines personnes sur la gravité des cybermenaces auxquelles elles sont régulièrement confrontées.
Il s’agit d’un bon entraînement (il y a de fortes chances que vous en ayez besoin).
Parfois, les cybermenaces peuvent sembler si vagues et théoriques que l’on peut se laisser aller à penser qu’elles ne pourront jamais toucher notre organisation.
En réalité, ce n’est pas le cas.
Il suffit de regarder les données que nous avons recueillies dans le cadre de notre sondage sur la cybersécurité pour nous en rendre compte. Les résultats ont indiqué que six organisations sur dix ont utilisé leur plan d’intervention en cas de cyberincident au cours des 12 derniers mois.
Par ailleurs, 44 % des entreprises ont déclaré avoir subi une cyberattaque au cours des 12 derniers mois.
C’est peut-être la principale raison pour laquelle vous devriez organiser un exercice de simulation en matière de cybersécurité pour votre organisation : il y a de fortes chances que vous deviez mettre votre plan à exécution à un moment ou à un autre.
Cela signifie que vous devez vous préparer.
Conclusion
En cybersécurité, comme pour tout, c’est en forgeant qu’on devient forgeron·ne.
En investissant dans un exercice de simulation en matière de cybersécurité pour votre organisation, vous vous assurez de vous préparer à faire face à une attaque réelle.
Mark Brownlee est gestionnaire du marketing des produits pour les Services de cybersécurité de CIRA. Son travail, qui est axé sur les produits du CIRA DNS Firewall et du Bouclier canadien, vise à aider à protéger les personnes et les organisations au Canada contre les cybermenaces. Il est spécialisé dans la stratégie marketing, la planification des communications et les meilleures pratiques publicitaires.
- Courriel
- [email protected]
