Modèle de « Coronavirus Cyber Security for Management » pour les CISO

La crise du Coronavirus introduit des défis opérationnels critiques pour la continuité des activités, en mettant à rude épreuve la gestion des organisations.

En conséquence, les DSI et les RSSI sont confrontés à un double défi sur le front des cyber-risques – outre les nouveaux risques que le transfert massif d’employés travaillant à distance apporte, il devient plus difficile que jamais de capter l’attention des dirigeants pour investir davantage dans la sécurité.

Le Définition de la cybersécurité Corona pour la gestion PPT fournit aux responsables de la sécurité un outil simple et intuitif pour présenter à la direction leur position actuelle en matière de sécurité et la traduire en risques commerciaux tangibles, ainsi que pour expliquer comment combler les lacunes, le cas échéant.

Du point de vue du CISO, il est difficile de comprendre ce qu’il y a à expliquer – travailler à distance équivaut à une augmentation massive des tentatives de vol de titres de compétences à distance. La surveillance de la connexion à distance malveillante à des ressources critiques devient extrêmement difficile, voire impossible.

Les employés travaillant à partir d’appareils personnels à domicile sont vulnérables aux logiciels malveillants et aux tentatives de phishing. Il va donc sans dire qu’une action immédiate – et des ressources – sont nécessaires pour renforcer les cyberprotections afin de répondre à la nouvelle réalité, n’est-ce pas ?

Malheureusement, dans de nombreux cas, ce n’est pas le cas.

La connexion intuitive que les RSSI établissent, par exemple, entre une connexion à distance malveillante et un risque commercial critique n’est pas une chose que la direction générale fait habituellement, pas plus que la relation entre les ressources nécessaires pour traiter ce risque de manière proactive et celles requises pour surmonter la brèche possible – ou probable – qui découlerait de cette exposition non surveillée.

Il est donc impératif que le CISO, en plus d’identifier les nouveaux risques, les communique à la direction générale de manière à ce qu’il soit clair que le sujet n’est pas la technologie mais la continuité opérationnelle de l’organisation. La discussion devrait porter sur le niveau de risque que l’organisation peut contenir, en faisant de toute décision sur l’allocation de ressources supplémentaires le résultat de la discussion plutôt que son sujet principal.

Le modèle PPT de Corona Cyber Security for Management (télécharger ici) a été construit par Cynet pour aider les RSSI dans cette tâche et s’assurer qu’ils sont équipés du meilleur outil pour communiquer les cyber-risques liés au Coronavirus à leur direction générale. Le PPT comprend :

• Une liste de haut niveau des menaces qui émergent ou augmentent en raison de la quarantaine des coronavirus.
• Cartographie de ces menaces pour les risques commerciaux tangibles.
• Cartographie des technologies de sécurité actuelles en place pour les nouvelles menaces, montrant celles qui sont traitées et celles qui sont encore efficaces.
• Faits et chiffres sur l’opération de l’équipe de sécurité montrant de quelle manière elle a changé pendant la période du Coronavirus.
• Il a trouvé des lacunes, établi des priorités et proposé des solutions de rechange.

Bien entendu, il n’y a pas de taille unique, et le risque cybernétique d’une organisation ne ressemble jamais à celui d’une autre.

Ainsi, le modèle est construit sous une forme modulaire, de sorte que tout RSSI peut facilement l’adapter à ses besoins.

Toutefois, indépendamment de toute modification personnalisée, dans toutes les variantes, le modèle suit le thème de la discussion sur le risque commercial plutôt que sur la seule technologie.

Téléchargez le Corona Cyber sécurité pour la gestion PPT modèle ici.