Menaces Anticiper c u l i o e B r Appétence au risque Résister Trois lignes de défense Actifs critiques Propriété Bénéfices Réputation intellectuelle Réagir Recouvrer Adapter et réorganiser La dynamique est lancée, Toutefois, des lacunes existent, notamment lorsque l’organisation mais des efforts restent à faire… doit faire face à une brèche avérée. Les organisations oublient trop souvent la phrase désormais célèbre : « la question n’est pas de Les entreprises ont-elles fait progresser leur cyberrésilience ces savoir « si » vous allez subir une cyberattaque mais « quand » vous dernières années ? A de nombreux égards, on peut considérer la subirez (il y a même de fortes chances pour que cela se soit déjà que le mouvement est en marche : les organisations changent et produit) ». vont dans la bonne direction. Au cours des dernières années et sous la pression d’une régulation plus forte, elles ont investi dans le renforcement de leur bouclier de protection et mis l’accent sur l’anticipation. Anticiper Résister Réagir (Voir les menaces arriver) (Le bouclier de l’organisation) (Se remettre de l’attaque) Dans quels domaines les organisations placent-elles Moyen Fort Faible leurs priorités ? Dans quels domaines Moyen Fort Faible investissent-elles ? Engagement du comité Faible Fort Faible exécutif et des C-Suites Qualité du reporting à la direction ou au comité Faible Moyen Faible exécutif e 6 | 19 édition de l’étude EY sur la sécurité de l’information (2016)
Cap sur la cyberrésilience : anticiper, résister, réagir Page 5 Page 7