cybersecurite
L’Anssi a mis en ligne, le 16 janvier 2024, trois guides dédiés au pilotage de la remédiation à un cyber-incident. On peut y lire la doctrine et les bonnes pratiques de l’agence en la matière, en trois étapes : expulsion des attaquants hors des SI infectés ; reprise du contrôle du réseau et reconstruction de l’architecture de sécurité.
L’Anssi rappelle que cette gestion engage l’avenir d’une organisation et invite les dirigeants et RSSI à se détourner des remédiations rapides. Ces dernières permettent certes un prompt retour à la normale, avec un niveau de sécurité faible, qu’il faut ensuite « consolider dans le temps ». Cette doctrine laisse l’organisation vulnérable à une seconde attaque sur le court terme, un scénario malheureusement très courant.
L’Anssi milite donc pour « une seconde alternative », plus longue, consistant « en une reprise totale du contrôle du système d’information, plus efficace dans le temps », visant « un niveau de sécurité plus élevé ». Ce choix impose un investissement plus conséquent au départ. Cependant, il s’avère l’Anssi « très rentable » car il garantit une maîtrise durable de la cybersécurité de l’organisation.
Appliquer une doctrine de sécurité forte et structurante optimise en effet les futurs investissements dans ce domaine, tout en limitant drastiquement les risques de pertes financières liées à une nouvelle cyberattaque.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.