Quelle est la principale pr\u00e9occupation des PDG aujourd\u2019hui<\/a>? <\/p>\n\n\n\n Les cyberattaques. Et ce n\u2019est pas \u00e9tonnant. La v\u00e9rit\u00e9 est que la plupart des organisations sont facilement bloqu\u00e9es de leurs syst\u00e8mes pendant 21 jours ou plus apr\u00e8s une attaque par ransomware.<\/p>\n\n\n\n Pourquoi le retour en ligne est-il si long? C\u2019est une question que tout PDG devrait poser \u00e0 son DSI et \u00e0 son RSSI.<\/p>\n\n\n\n En fin de compte, la responsabilit\u00e9 incombe toujours au PDG. <\/p>\n\n\n\n Dans le cas des attaques par logiciels ran\u00e7onneurs, l\u2019enjeu est consid\u00e9rable. Selon le dernier rapport sur les violations de donn\u00e9es publi\u00e9 par le Ponemon Institute<\/a>, le co\u00fbt moyen d\u2019une violation de donn\u00e9es aux \u00c9tats-Unis est de 9,44 millions de dollars. Au Canada, il est de 7,24 millions de dollars canadiens. Lors de la tristement c\u00e9l\u00e8bre attaque contre Colonial Pipeline, la soci\u00e9t\u00e9 a pay\u00e9 pr\u00e8s de 5 millions de dollars de ran\u00e7on \u00e0 elle seule.<\/p>\n\n\n\n En tant que PDG, vous devez savoir comment une attaque affectera vos ventes, votre croissance et vos revenus globaux. Si vous \u00eates bloqu\u00e9 dans vos syst\u00e8mes \u00e0 cause d\u2019une attaque par ransomware, il y a de fortes chances que toutes les activit\u00e9s s\u2019arr\u00eatent jusqu\u2019\u00e0 ce que vous puissiez y acc\u00e9der \u00e0 nouveau. <\/p>\n\n\n\n L\u2019impact sur la r\u00e9putation peut \u00eatre encore plus d\u00e9vastateur. Pr\u00e8s de la moiti\u00e9 des consommateurs disent<\/a> qu\u2019ils cesseront d\u2019acheter \u00e0 une entreprise victime d\u2019un logiciel ran\u00e7onneur. <\/p>\n\n\n\n Pour couronner le tout, la situation est sur le point d\u2019empirer. Les autorit\u00e9s canadiennes<\/a> et am\u00e9ricaines avertissent les entreprises de se pr\u00e9parer \u00e0 une recrudescence des cyberattaques de la part d\u2019attaquants soutenus par la Russie.\u00a0\u00a0<\/p>\n\n\n\n Votre entreprise est-elle pr\u00eate pour les attaques par ransomware?<\/strong><\/p>\n\n\n\n En tant que PDG, vous devez savoir si votre organisation est pr\u00eate \u00e0 r\u00e9tablir l\u2019acc\u00e8s aux syst\u00e8mes apr\u00e8s une attaque. <\/p>\n\n\n\n Pourquoi? <\/p>\n\n\n\n La premi\u00e8re chose dont vous aurez besoin apr\u00e8s une attaque par un logiciel ran\u00e7onneur est de pouvoir communiquer et collaborer avec votre \u00e9quipe pour acc\u00e9l\u00e9rer la r\u00e9cup\u00e9ration. Et pour ce faire, vous devez pouvoir vous connecter \u00e0 votre syst\u00e8me \u00e0 partir de votre ordinateur.<\/p>\n\n\n\n Ensuite, votre \u00e9quipe ne peut pas commencer la r\u00e9cup\u00e9ration si elle ne peut pas se connecter. <\/p>\n\n\n\n Enfin, chaque minute de temps d\u2019arr\u00eat est de l\u2019argent jet\u00e9 par les fen\u00eatres.<\/strong> <\/p>\n\n\n\n La fa\u00e7on dont vous g\u00e9rez les minutes et les heures qui suivent une attaque par logiciel ran\u00e7onneur influencera largement le r\u00e9sultat global. Au final, il est de votre devoir de vous assurer que votre RSSI et votre DPI ont mis en place les meilleures mesures de s\u00e9curit\u00e9 pour lutter contre les logiciels ran\u00e7onneurs. <\/p>\n\n\n\n Voici 5 questions dont je vous sugg\u00e8re de discuter avec votre DPI ou RSSI :<\/p>\n\n\n\n Et si vous pouviez obtenir une garantie sur le d\u00e9lai de r\u00e9tablissement des acc\u00e8s au syst\u00e8me? <\/p>\n\n\n\n Plus d\u2019inqui\u00e9tude. Votre conseil d\u2019administration saura que vous avez fait tout ce qui \u00e9tait possible pour prot\u00e9ger les revenus de l\u2019entreprise et sa r\u00e9putation.<\/p>\n\n\n\n Itergy offre une solution de r\u00e9cup\u00e9ration qui vous permet de retrouver l\u2019acc\u00e8s \u00e0 votre r\u00e9seau en moins de quatre heures<\/strong>. L\u2019ouverture de session vous permet de collaborer et de communiquer avec votre \u00e9quipe pour acc\u00e9l\u00e9rer la r\u00e9cup\u00e9ration et minimiser l\u2019impact sur vos revenus.<\/strong><\/p>\n\n\n\n\n
Il doit y avoir une \u00e9valuation claire de l\u2019impact potentiel. Typiquement, tout travail ou op\u00e9ration n\u00e9cessitant un acc\u00e8s en ligne s\u2019arr\u00eate. En fonction de votre secteur d\u2019activit\u00e9, et vous pouvez en discuter avec votre DPI, il peut s\u2019agir d\u2019un arr\u00eat :
– Ventes ou Revenus
– Communications et collaborations entre toutes vos parties prenantes internes et externes
– Productivit\u00e9
– Gestion des op\u00e9rations
– Production
– Marketing
– Finances ou comptabilit\u00e9
– Soutien aux clients
– Et la liste est longue
Dans cette optique, le plus souvent, la possibilit\u00e9 de se connecter est la premi\u00e8re chose dont vous aurez besoin pour reprendre vos activit\u00e9s. En avez-vous fait une priorit\u00e9? <\/li>\n<\/ol>\n\n\n\n\n
Il ne suffit pas de se fier \u00e0 une sauvegarde. Imaginez que vous essayez de r\u00e9cup\u00e9rer vos donn\u00e9es \u00e0 4 heures du matin, en plein mode crise, sans avoir test\u00e9 votre r\u00e9cup\u00e9ration avant l\u2019attaque.
<\/strong>
La capacit\u00e9 \u00e0 r\u00e9cup\u00e9rer la sauvegarde doit \u00eatre test\u00e9e au moins une fois par trimestre. Les r\u00e9sultats des tests doivent \u00eatre partag\u00e9s et examin\u00e9s avec les dirigeants et des am\u00e9liorations doivent \u00eatre apport\u00e9es si n\u00e9cessaire.<\/li>\n<\/ol>\n\n\n\n\n
Les PDG doivent s\u2019attendre \u00e0 un accord de niveau de service (SLA) d\u00e9fini sur le temps de r\u00e9cup\u00e9ration en fonction du plan test\u00e9. Plus le temps est long, plus vous perdrez vos gains.
Vous devez vous assurer que les accords de niveau de service sont soutenus par des garanties. En fin de compte, qui votre conseil d\u2019administration tiendra-t-il pour responsable si vous n\u2019\u00eates pas en mesure de remettre en marche votre syst\u00e8me? <\/li>\n<\/ol>\n\n\n\n\n
Il faut des comp\u00e9tences sp\u00e9cifiques pour r\u00e9tablir l\u2019acc\u00e8s au syst\u00e8me apr\u00e8s un sinistre et celles-ci peuvent \u00eatre difficiles \u00e0 trouver sur le march\u00e9 actuel. Le nombre d\u2019emplois non combl\u00e9s dans le domaine de la cybers\u00e9curit\u00e9 est mont\u00e9 en fl\u00e8che ces derni\u00e8res ann\u00e9es. On estime que 3,5 millions de postes de cybers\u00e9curit\u00e9<\/a> seront vacants d\u2019ici 2025.
Vous pouvez surmonter ce probl\u00e8me en collaborant avec des soci\u00e9t\u00e9s de services sp\u00e9cialis\u00e9es qui ont des ann\u00e9es d\u2019exp\u00e9rience dans la r\u00e9cup\u00e9ration des logiciels ran\u00e7onneurs et sont disponibles 24 heures sur 24, 7 jours sur 7. Il s\u2019agit d\u2019une excellente alternative qui peut \u00e9viter bien des tracas et vous faire gagner du temps et de l\u2019argent. <\/li>\n<\/ol>\n\n\n\n\n
C\u2019est un travail compliqu\u00e9, qui ne se d\u00e9roule pas toujours comme pr\u00e9vu, surtout lorsque vous \u00eates victime d\u2019une attaque par logiciel ran\u00e7onneur. Il devrait toujours y avoir un plan B. Un moyen plus facile de garantir votre r\u00e9cup\u00e9ration.<\/strong><\/li>\n<\/ol>\n\n\n\n