Pour moi, la résilience d'une entreprise repose sur quatre piliers. Le premier, et le plus important, est d'investir dans ses équipes et de veiller en priorité à leur santé mentale. Le surmenage et l'épuisement professionnel sont de véritables fléaux dans le domaine de la sécurité. Veillez à déployer les bonnes ressources au bon endroit. Investissez dans la formation des équipes afin qu'elles maîtrisent votre environnement et votre technologie, et qu'elles soient armées pour les protéger.
Ensuite, pensez à aligner vos plans de continuité de l'activité et de reprise après sinistre sur votre plan de réponse aux incidents. De cette manière, vos plans de rétablissement seront guidés par les besoins stratégiques de l'entreprise. Grâce à cet alignement, vous devriez savoir où se trouvent vos ressources clés, avec quels autres systèmes elles communiquent et comment elles se comportent sur le réseau.
Le troisième pilier consiste à trouver les solutions faciles et efficaces pour optimiser votre stratégie de défense. Nous pouvons citer l'authentification multifacteur, le VPN, le DNS passif, les services de rétention et de réponse aux incidents, ou tout autre outil que les entreprises peuvent facilement mettre en œuvre.
Vous pouvez également nommer un responsable de la sécurité chargé d'informer directement la direction en cas de problème, et veiller à ce que cette dernière ait connaissance des risques actuels en matière de cybersécurité. C'est important car ce sont les dirigeants qui financent vos investissements, mais aussi parce qu'ils doivent avoir conscience des risques qu'encourt l'entreprise.
Enfin, vous devez identifier les risques externes, c'est-à-dire ceux provenant des tiers et de la chaîne d'approvisionnement. Intéressez-vous également à ce qui se passe dans le monde, car même s'ils ne sont pas directement liés à la cybersécurité, certains événements peuvent avoir un impact sur votre posture de défense.
