Nous venons de le voir ce week-end, les risques numériques sont devenus un risque majeur pour toutes les entreprises quelles que soient leur taille ou leur activité.
Nous venons de le voir ce week-end, les risques numériques sont devenus un risque majeur pour toutes les entreprises quelles que soient leur taille ou leur activité.
On a souvent l’impression qu’une crise IT, est purement technique et comme il très difficile de comprendre les tenants et les aboutissants du Système d’Information de l’entreprise, le risque n’est souvent appréhendé que de manière globale par les dirigeants.
Nous militons pour que la Direction Générale soit consciente du risque numérique. C’est LE moyen clé pour une bonne prévention des menaces cyber.
Du côté SI, l’exercice d’évaluation de la nature et du niveau des menaces cyber est anxiogène, lourd de responsabilités et exige une rigueur méthodologique.
Ceci ne favorise pas une bonne prise de conscience du risque de la part de la Direction Générale. Celle-ci devra pourtant, en cas d’attaque cyber, gérer dans l’urgence une crise impactant son activité, ses salariés, ses clients… Bref une crise métier, une crise de réputation.
Hadi EL KHOURY de SEKIMIA© by O'SERVICE2, expert en prévention et gestion du risque numérique témoigne :
" Autant notre imagination nous amène à innover et à inventer de nouveaux usages dans le numérique, autant l’anxiété nous paralyse lorsqu’il s’agit d’imaginer des scénarii qui tournent mal et les prendre en compte à titre préventif ”. C’est ce que nous appelons des Business Readable Hacker Stories™»
Sans réelle politique de prévention et de préparation à ce type d’événement, la gestion d’une telle crise peut se révéler hasardeuse voire dramatique, et le coût d’apprentissage bien plus élevé que le prix d’une préparation adéquate. Nombreux sont ceux qui en font les frais ces derniers jours.
Nous offrons avec notre partenaire SEKIMIA© by O'SERVICE2 une solution, synthèse d’un outil et d’un coaching, destinée à :
- Remettre l’humain et le participatif dans l’analyse des risques. Cette approche a pour effet de rassurer les collaborateurs et de faire de la gestion des risques l’affaire de toutes les parties prenantes.
- Ne pas partir d’une feuille blanche mais d’une représentation multicouches des processus de l’entreprise. Plus contextualisée, cette approche permet un meilleur dimensionnement du risque et a l’avantage de le dédramatiser.
- Stimuler l’imagination et aider à la décision grâce à des techniques de projection visuelle, très concrètes se matérialisant par des "Business Readable Hacker Stories™". Si les collaborateurs sont alors plus enclins à identifier le risque, ils le sont aussi pour imaginer les solutions d’empêchement du risque, souvent plus économiques.
- Réaliser des exercices de simulation dont le thème principal est une cyber attaque. Nous faisons travailler la cellule opérationnelle SI en lien avec la cellule managériale afin que les deux cellules partagent les mêmes enjeux et fonctionnent ensemble dans la gestion de l’événement.
- Rédiger des outils de communication adaptés aux différentes parties prenantes impactées.
CAP SIRIUS et ses partenaires spécialisés vous accompagnent en prévention et lorsque la crise survient.
NOS OFFRES
Conseil et accompagnement en cas de crise
Accompagnement de la DSI et du RSSI (ou équivalents) pour interface entre la cellule opérationnelle SI et la cellule managériale
Intervention en cellule de crise managériale pour la coordination, la définition de la stratégie de communication et la mise en relation d’experts ciblés (avocats spécialisés…)
Formation
• Exercices de prise de décision rapide
• Simulation de crise avec 2 cellules opérationnelle et managériale
• Communication de crise en cas de crise cyber
• Gestion des situations sensible sur les réseaux sociaux
Gestion du risque numérique
• Politique de sécurité des systèmes d’informations
• Charte sur l’utilisation des réseaux sociaux
• Charte de déconnexion (obligation pour les salariés de déconnexion des salariés)
Sensibilisation
Gestion du risque numérique, lutte contre la cybercriminalité, cadre règlementaire, « Serious Game » sur le thème de l’escroquerie au Président… à destination des équipes dirigeantes, SI, finances, juridiques…
A propos de Cap Sirius : Cap Sirius est une agence de conseil spécialisée en management des situations sensibles qui aide les entreprises à se préparer, piloter et garder le cap lorsqu’elles entrent dans une zone de turbulences.