Il n’existe pas de réponse universelle. Suivant les contrôles et les mécanismes de prévention en place, vous pouvez choisir de poursuivre la production ou de lancer un lot en l’état, car vous vous sentez protégé et estimez que le risque est atténué. Cependant, vous poser ces questions avant un incident, comprendre votre posture de sécurité et disposer d’une documentation et de contrôles adéquats vous aidera à être plus confiant dans vos décisions.
Votre entreprise est-elle prête à faire face aux attaques ?
Êtes-vous capable de définir clairement et rapidement votre stratégie et savez-vous de quelle façon vous réagirez en cas de cyberattaque ? Les organisations les mieux préparées sont celles où les équipes IT et d’exploitation collaborent pour répondre à ces questions. Veillez à ce qu’une telle collaboration soit en place au sein de votre entreprise, ce qui facilitera la résolution des problèmes. Comment impliquer les équipes ? Quels sont les outils disponibles ? De nouveaux outils sont-ils nécessaires ?
Vous devez réaliser ensemble des évaluations régulières afin de mesurer et de gérer les risques. Si vous estimez que les cinq piliers du cadre NIST sont couverts, il est possible que tout se passe bien pour vous. Cependant, n’hésitez pas à repousser vos limites en tant qu’équipe afin d’approfondir ce cadre de travail et mettre votre entreprise à l’épreuve.
Ainsi, nous suggérons souvent d’effectuer un exercice de groupe simulant un événement de sécurité. Réagissez en temps réel selon vos pratiques en place, en simulant la réponse à l’attaque et la récupération. Ce type d’exercice concret révèle rapidement les failles d’un programme.
Êtes-vous prêt à penser différemment ?
La cybersécurité n’est pas une discipline figée, que l’on peut oublier une fois mise en place. Vous devez en permanence chercher à comprendre et déterminer votre exposition, vos risques et votre état de préparation. Ne vous reposez pas sur vos acquis et identifiez systématiquement tout changement, tant interne qu’externe. Que pouvez-vous changer dans votre façon de faire ? Dans quels domaines avez-vous besoin d’aide ?
Réussir la mise en place de bases solides et saines en matière de cyberhygiène exige davantage que l’acquisition d’outils et de technologies. Vous devrez prendre en compte les aspects humains et organisationnels en créant une véritable culture du changement, dans laquelle les équipes d’exploitation, IT et administrative adoptent la sécurité comme aspect inhérent de leur travail quotidien et où le personnel sait parfaitement de quelle manière il contribue à l’objectif final.
Face à de tels enjeux, il peut être crucial de se pencher fréquemment sur ces questions pour pouvoir assurer la sécurité de vos activités et protéger votre chiffre d’affaires.