Gestion des crises de cybersécurité

Disposez-vous des compétences nécessaires pour anticiper les cyberattaques et la capacité de vous y consacrer entièrement lorsqu'elles se matérialisent ?

Dans un monde de plus en plus interconnecté et reposant sur la technologie, la question n’est plus de savoir si vous serez victime d’un cyberincident, mais plutôt quand cela vous arrivera. Les dernières attaques les plus médiatisées montrent que l’on peut être frappé quand on s’y attend le moins. Il est crucial d’être bien préparé et capable de réagir avec efficacité – quels que soient votre secteur, votre zone géographique ou la taille de votre organisation.

Nous contacter

Avec nous, il vous est facile de rendre la vie difficile aux hackers.

Êtes-vous bien préparé ?

Aujourd’hui, la réglementation en matière de protection des données sanctionne les manquements à intervenir rapidement en cas d’incident (72 heures), les assureurs en cyber-risques exigent la preuve d’une préparation adéquate, et de nombreux exemples indiquent que les réponses échouent souvent par manque d’expertise et de planification – il est donc temps d’agir. Afin de savoir si vous êtes prêt à affronter une cyberattaque, vous devez-vous poser les bonnes questions :

  • Êtes-vous prêts à réagir en cas d’incident de cybersécurité ?
  • Savez-vous comment intervenir et reprendre votre activité face aux scénarios les plus probables ?
  • Avez-vous procédé à une simulation de votre intervention en cas d’incident de sécurité incluant votre Direction et votre Conseil d’administration ?
  • Avez-vous envisagé le pire scénario de cyberincident ? 
  • Votre Conseil d’administration dispose-t-il de l’expertise requise ?
  • Avez-vous des experts en astreinte, prêts à intervenir en cas d’incident ?
  • Seriez-vous en mesure de contenir et de limiter l’impact d’une attaque ?

Si la réponse à une seule de ces questions est « non », nous pouvons vous aider.

 


51 % des cadres suisses s'attendent à une recrudescence des incidents par ransomware en 2023.

Source: PwC, 2023 Global Digital Trust Insights


Seuls 40 % déclarent comprendre les risques liés à la cybercriminalité de leurs tiers.

Source: PwC, 2022 Global Digital Trust Insights


Les avantages d’un plan systématique d’intervention et de récupération face à un cyberincident

Une intervention rapide

En mettant en place un cadre d’intervention et une gouvernance clairement définie, des responsabilités explicitement attribuées, un modèle décisionnel et de remontée hiérarchique convenu à l’avance, vous serez en mesure d’intervenir rapidement le moment venu.

Une intervention intégrée

En instaurant un plan qui couvre à la fois les aspects commerciaux et techniques de l’intervention et de la récupération, et en faisant appel à un large éventail de ressources au sein de l’organisation, vous serez sûr que les bonnes personnes interviendront dès le signal donné.

Une meilleure préparation

Votre personnel, vos processus et vos outils sont bien rodés et prêts à intervenir. C’est comme constituer une « mémoire musculaire » qui se déclenchera immédiatement en cas d’attaque.

En sortir plus forts

Votre résilience opérationnelle est améliorée car la continuité de votre activité peut reprendre plus rapidement – et vous êtes en mesure d’identifier et d’appliquer les leçons apprises, pour vous aider à prévenir un nouvel incident.

Comment nous vous aidons à vous préparer, à intervenir, à récupérer

Notre équipe de réponse aux incidents et de récupération dispose d'un large éventail de capacités pour être en mesure de fournir un soutien tout au long des phases de préparation, de réponse et de récupération d'une crise ou d'un incident cybernétique.

Veiller à ce que vous soyez prêts à intervenir et à reprendre votre activité suite aux cyberincidents et crises informatiques

  • Nous vous aidons à évaluer les failles dans vos ressources actuelles, à identifier les principaux scénarios de menaces et à créer une réponse concrète, reposant sur les procédures et technologies adéquates. 
  • Nous pouvons également définir des cadres d’intervention et vous aider à établir des plans de poursuite de l’activité, qui vous permettront de faire face à une cyberattaque. 
  • Nous veillons à ce que vous ayez accès aux données et aux technologies adaptées pour enquêter sur les incidents. 

Nous pouvons également nous assurer que votre personnel est formé et entraîné à tous les niveaux pertinents de votre organisation, et que chacun sait ce qu’il/elle a à faire en cas d’incident.

 

Fournir des ressources expertes en réponses aux cyberincidents

Nous pouvons :

  • Vous procurer un accès sur demande à une équipe d’intervention technique, qui évaluera, contiendra et résoudra rapidement l’incident, tout en gérant votre intervention générale et en veillant à ce que vous disposiez des structures d’intervention appropriées pour coordonner la prise de décision.
  • Développer une stratégie de communication pour informer et impliquer tous les acteurs concernés, ainsi que fournir un bureau de gestion de crise pour la durée de l’incident. 
  • Enquêter sur l’étendue des activités malveillantes et leur impact sur l’entreprise, ainsi que déployer des outils de sécurité pour surveiller l’activité des auteurs de l’attaque.
  • Rechercher des preuves de la faille à l’origine de l’incident.

 

Vous aider à récupérer et à reprendre le cours normal de vos activités, comprendre l’origine de l’attaque et en tirer les leçons

  • Nous sommes en mesure de vous aider à effectuer un bilan après l’incident afin d’identifier les causes, de déterminer les leçons à en tirer et de réorganiser les programmes stratégiques pour s’assurer que ces éléments soient pris en compte. 
  • Nous sommes en mesure de vous aider à mettre en place des ressources de sécurité, en planifiant et en mettant en œuvre des programmes de stratégie et de transformation, ainsi qu’en prévoyant la reconstruction et la récupération des systèmes, des applications et des processus touchés par l’incident.
  • Pour empêcher les auteurs de l’attaque d’accéder à votre environnement, nous pouvons prévoir et exécuter des opérations correctives, ainsi que prendre des mesures qui permettront de bloquer les chemins d’accès des cyberattaques.
  • Nous sommes en mesure d’améliorer rapidement vos capacités de détection et d’intervention, afin de combler les lacunes en attendant que les améliorations pertinentes soient achevées. 

 

Préparez-vous avec succès aux cybermenaces à venir

Nous disposons d’une large gamme de solutions flexibles, dont des packages complets qui vous aideront à planifier et à vous préparer aux cyberincidents. N’hésitez pas à nous appeler pour discuter de la solution la plus adaptée à votre situation.

https://pages.pwc.ch/core-contact-page?form_id=7014L0000002chnQAA&embed=true&lang=fr

Nous contacter

Johannes Dohren

Johannes Dohren

Partner, Cybersecurity and Privacy, PwC Switzerland

Tel : +41 58 792 22 20

Yan Borboën

Yan Borboën

Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland

Tel : +41 58 792 84 59