cybersecurite
L’Anssi a mis en ligne, le 16 janvier 2024, trois guides dédiés au pilotage de la remédiation à un cyber-incident. On peut y lire la doctrine et les bonnes pratiques de l’agence en la matière, en trois étapes : expulsion des attaquants hors des SI infectés ; reprise du contrôle du réseau et reconstruction de l’architecture de sécurité.
L’Anssi rappelle que cette gestion engage l’avenir d’une organisation et invite les dirigeants et RSSI à se détourner des remédiations rapides. Ces dernières permettent certes un prompt retour à la normale, avec un niveau de sécurité faible, qu’il faut ensuite « consolider dans le temps ». Cette doctrine laisse l’organisation vulnérable à une seconde attaque sur le court terme, un scénario malheureusement très courant.
L’Anssi milite donc pour « une seconde alternative », plus longue, consistant « en une reprise totale du contrôle du système d’information, plus efficace dans le temps », visant « un niveau de sécurité plus élevé ». Ce choix impose un investissement plus conséquent au départ. Cependant, il s’avère l’Anssi « très rentable » car il garantit une maîtrise durable de la cybersécurité de l’organisation.
Appliquer une doctrine de sécurité forte et structurante optimise en effet les futurs investissements dans ce domaine, tout en limitant drastiquement les risques de pertes financières liées à une nouvelle cyberattaque.
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.