Selon certaines des dernières statistiques de Ponemon, il y a une probabilité de 29,6 % que votre entreprise subisse une cyber-violation au cours des 2 prochaines années. Il semble que peu importe le temps et les investissements consacrés à la protection de votre entreprise, il viendra éventuellement un jour où vous vous retrouverez à réagir à une éventuelle cyber-violation.
À ce moment-là, votre organisation doit prendre certaines mesures importantes afin de réduire les coûts d’une violation et d’assurer une protection maximale de la marque et de la réputation de votre entreprise.
Évaluer et signaler en permanence les risques
La toute première étape pour se préparer à une violation de la cybersécurité consiste à désigner officiellement un responsable de l’entreprise pour assumer les responsabilités de la cybersécurité. En règle générale, cette responsabilité est confiée au responsable de la sécurité de l’information, mais certaines autres organisations peuvent désigner cette responsabilité pour le responsable de la sécurité ou un autre cadre de niveau C.
Ci-dessous des conseils en vidéo :
Des mises à jour régulières au chef de la direction et au conseil d’administration sont essentielles car il doit y avoir un examen continu des risques. De la même manière que les organisations examinent continuellement les risques financiers, il doit également y avoir un examen continu des risques de cybersécurité.
Considérer attentivement la langue que vous utilisez
À toutes les étapes d’une réponse à un incident, il est important de connaître le langage utilisé pour décrire les événements et les activités. Les e-mails et les comptes rendus de réunion contiennent un historique écrit qui peut revenir hanter votre organisation, surtout si la mauvaise langue est utilisée.
Évitez l’utilisation de mots et d’expressions chargés négativement tels que : attaque, inadéquat, manque important et n’étaient pas préparés. De plus, ces mots peuvent communiquer une nuance négative au reste de vos employés et leur donner l’impression que la situation n’est peut-être pas sous contrôle. Au lieu de cela, essayez d’utiliser des mots qui véhiculent un ton neutre.