Dans un environnement où les attaques informatiques sont de plus en plus nombreuses et sophistiquées, les stratégies de sécurité traditionnelles sont moins efficaces. Désormais, la question n’est plus de savoir « si » une entreprise sera attaquée, mais « quand » cette attaque surviendra.
Face à ce nouveau contexte, les organisations doivent adopter une approche de la sécurité informatique basée sur la gestion du risque, et non sur son élimination. L’objectif de la résilience est d’évaluer le risque informatique pour limiter l’impact d’un incident, permettre un fonctionnement des applications essentielles, préserver les données et prévoir une reprise rapide de l’activité. Ainsi, la résilience n’est pas uniquement une problématique de la direction informatique, elle concerne l’organisation tout entière…
Cependant, une récente étude menée par Sungard AS a démontré qu’en 2016, seuls 72 % des entreprises interrogées disposaient d’une politique de résilience à l’échelle de l’entreprise.
A l’occasion des Assises de la sécurité, cette infographie permet d’illustrer l’efficacité d’une stratégie de cyber-résilience : de la conception d’un plan de résilience, à la réaction à adopter face une cyber-attaque, pour ensuite nourrir le cercle d’amélioration continu.