Pourquoi votre entreprise est-elle toujours aussi vulnérable ? Les « 3 A » (Activer, Adapter et Anticiper) sont les trois piliers d’une démarche proposée par EY pour accroître la maturité des entreprises en matière de cybersécurité. Activer C’est l’étape durant laquelle une entreprise établit • Tester les plans de continuité de l’activité et les une base solide de cybersécurité pour protéger procédures de réponse aux incidents son environnement immédiat. Quelques exemples • Concevoir et mettre en place des dispositifs de d’actions : cybersécurité • Mener une évaluation de la sécurité et construire Aujourd’hui, les cyber-risques étant devenus plus une feuille de route sophistiqués, deux tâches fondamentales doivent • Obtenir le soutien du comité exécutif être poursuivies : • Revoir et mettre à jour les politiques, les • Définir l’écosystème de l’entreprise procédures et les standards de sécurité • Sensibiliser les salariés à la cybersécurité • Mettre en place un Centre des Opérations de Sécurité (Security Operations Center) Où en sont les entreprises en 2015 ? Pas suffisament de mesures prises dans l’environnement actuel Pourcentage de répondants qui pensent que leur Pourcentage de répondants qui pensent que leur fonction « sécurité de l’information » répond fonction « sécurité de l’information » répond parfaitement aux besoins de l’entreprise partiellement aux besoins, mais qui tentent de l’améliorer 13% VS 12% 63% VS 67% Pourcentage de répondants qui n’ont pas Pourcentage de répondants qui n’ont pas de SOC* de programme IAM* 42% VS 47% 12% VS 18% 2014 2015 IAM * = Identity and Access Management program SOC * = Security Operations Center 12 | Cybersécurité : créer les conditions de la confiance dans le monde digital