Les entreprises, grandes et petites, renforcent leurs processus de préparation et de réponse aux incidents afin de garantir une remédiation et un rétablissement rapides. Nombre d’entre elles se tournent vers une combinaison de partenaires de services et de technologies pour y parvenir, tout en unissant les fonctions clés de l’entreprise et de la sécurité dans l’ensemble de l’organisation.

Nick Scozzaro, directeur général de ShadowHQ, s’est entretenu avec Eric Barkman, vice-président de Calian Global Delivery, pour discuter des thèmes et des tendances qui rendent ce partenariat significatif pour toute organisation qui manque de confiance dans la planification et l’exécution de sa réponse aux incidents (RI).

Nick Scozzaro (NS) : Le niveau de confiance varie lorsqu’il s’agit de la préparation aux incidents et de la planification de la réponse. Certains chefs d’entreprise et responsables de la sécurité sont convaincus de pouvoir mener cette initiative, tandis que d’autres ne savent pas trop par où et comment commencer. Du point de vue des revendeurs à valeur ajoutée et des partenaires de services, vos clients ont-ils été plus nombreux à vous demander des conseils ? Quelles sont leurs préoccupations ?

Eric Barkman (EB) :Caliansoutient des clients dans des secteurs réglementés tels que les soins de santé et le gouvernement, ainsi que dans le secteur commercial. Les organisations s’adressent à nous pour se préparer à des incidents liés à des mandats réglementaires, à des exigences d’assurance ou simplement pour avoir l’esprit tranquille.

Ce que nous constatons souvent, c’est un large spectre de préparation. Certains disposent d’un plan écrit de réponse aux incidents (RI) mais n’ont pas de manuels détaillés, ne l’ont pas testé par des exercices sur table ou le considèrent comme une activité ponctuelle à cocher. C’est là que le risque apparaît – lors d’un incident réel, la clarté, la rapidité et la coordination sont essentielles.

Nous insistons sur le fait qu’une réponse efficace commence par les fondamentaux : savoir qui appeler, quelles mesures prendre et avoir confiance dans la capacité de votre partenaire à réagir rapidement et à rétablir les opérations. L’intégration est également essentielle – lorsque notre centre d’opérations de sécurité (SOC) détecte une menace, une collaboration transparente avec notre équipe IR garantit une réponse plus rapide et mieux informée.

En fin de compte, les organisations ne recherchent pas seulement un plan ponctuel. Elles veulent un partenaire de confiance capable de les soutenir tout au long du cycle de vie : préparation, surveillance continue et réponse rapide.

NS : Quelles sont les lacunes que vos clients rencontrent généralement en matière de processus et de technologie de gestion des cyber-crises et de réponse aux incidents ?

EB: La lacune la plus fréquente que nous constatons est l’absence d’un plan de réponse aux incidents formel et régulièrement testé, en particulier d’un plan comportant des instructions claires, étape par étape, adaptées à différents scénarios. En cas de crise, il en résulte souvent une certaine confusion, en particulier lorsque la communication entre les équipes informatiques et la direction générale est rompue.

De nombreuses organisations ne disposent pas non plus d’une plate-forme de communication sécurisée et centralisée ou d’un processus d’escalade bien défini, ce qui retarde d’autant l’adoption de mesures efficaces. Une autre lacune importante est le manque d’intégration, que ce soit entre les équipes informatiques et de sécurité internes ou entre plusieurs fournisseurs de services. Cette approche fragmentée ralentit la réponse et la reprise. Calian relève ces défis en proposant un programme intégré de préparation, de réponse et de récupération en cas d’incident, dirigé par des analystes et des ingénieurs certifiés et soutenu par une technologie de pointe.

NS : Avez-vous remarqué des thèmes clés à l’origine de ces demandes de renseignements de la part des clients ?

EB: Nous assistons à un changement significatif, les organisations se concentrant sur la cybersécurité comme jamais auparavant – et ce n’est pas surprenant. Quelques tendances clés sont à l’origine de cette urgence, telles que les pressions réglementaires, les exigences en matière d’assurance et les évaluations des risques par des tiers, qui poussent toutes les entreprises à examiner de plus près leur posture en matière de sécurité et leur degré de préparation pour répondre aux incidents.

Mais il ne s’agit pas seulement de vérifier la conformité. La réputation de la marque est devenue un facteur déterminant. Avec les cyber-frappes qui font constamment la une des journaux, les organisations comprennent l’impact durable d’un incident mal géré, de la perte de clients à l’érosion de la confiance.

Cette évolution crée un avantage concurrentiel. Plus que jamais, les clients choisissent de travailler avec des entreprises qui accordent la priorité à la cybersécurité. Une stratégie transparente de sécurité des données et un plan de réponse aux incidents bien testé ne sont pas simplement agréables à avoir ; ce sont des différentiateurs essentiels sur le marché actuel.

NS : Pourquoi Calian a-t-il choisi de s’associer à ShadowHQ ?

EB: Nous recherchions un partenaire technologique canadien de confiance, doté d’une plateforme spécialement conçue pour simplifier et renforcer la préparation aux incidents. ShadowHQ s’est distingué par sa capacité à fournir une coordination de crise sécurisée et en temps réel dans une plateforme unique et centralisée.

Ses capacités de communication sécurisée sont essentielles en cas d’incidents graves, car elles permettent aux cadres, aux équipes techniques et aux parties prenantes externes de collaborer en toute confiance sans avoir recours à des canaux vulnérables tels que le courrier électronique ou les SMS. La plateforme sert également de référentiel sûr pour les plans et les playbooks critiques, garantissant que la documentation essentielle est facilement accessible et protégée, même lorsque les systèmes principaux sont compromis.

L’engagement de ShadowHQ en faveur d’une innovation rapide des produits et d’une base de sécurité solide permet à Calian de fournir une solution moderne et intégrée qui soutient nos clients tout au long du cycle de vie de l’incident, à savoir la préparation, la réponse et la récupération.

NS : Comment ShadowHQ aide-t-il Calian et ses clients à augmenter ou à améliorer la gestion des cyber-crises et la préparation/réponse aux incidents ?

EB : ShadowHQ a renforcé la capacité de Calian à fournir une gestion de crise cybernétique et une réponse aux incidents de bout en bout. La plateforme permet aux organisations d’activer instantanément des plans d’intervention sur mesure, afin de garantir une réponse rapide, structurée et coordonnée dès qu’un incident se produit.

Grâce à une communication et une coordination sécurisées entre les équipes internes, les partenaires externes et même les parties prenantes transfrontalières, ShadowHQ permet à chacun de rester aligné, quel que soit l’endroit où il se trouve. Ses capacités de suivi des incidents soutiennent également la conformité, les rapports d’audit et la criminalistique post-incident en offrant une visibilité claire sur les actions et les délais de réponse.

Grâce à un accès basé sur les rôles et à des communications cryptées, ShadowHQ contribue à maintenir la continuité opérationnelle, en permettant aux dirigeants, aux équipes techniques et aux tiers de rester connectés et informés en toute sécurité tout au long de la crise. En intégrant ShadowHQ à ses services de réponse aux incidents, Calian permet à ses clients d’agir avec rapidité, précision et confiance lorsque c’est le plus important.

NS : Quels conseils donneriez-vous aux entreprises qui envisagent de combiner services et technologies pour la gestion des cyber-crises, la réponse aux incidents et la continuité des activités ?

EB: Une gestion efficace des cybercris ne se limite pas à la technologie. Elle nécessite un engagement de haut en bas en faveur de la préparation. Cela implique des plans clairs, un leadership engagé, une formation continue, des partenaires de confiance et des plateformes conçues à cet effet qui fonctionnent ensemble de manière transparente.

Voici quelques recommandations clés à l’intention des organisations qui se dotent d’une capacité de réponse intégrée et résiliente :

  • Élaborer et tester des plans d’intervention – Créez des plans d’intervention détaillés en cas d’incident et des guides de jeu adaptés à votre paysage de menaces. Testez-les au moins une fois par an au moyen d’exercices sur table auxquels participent les équipes techniques et les cadres supérieurs.
  • Impliquez rapidement les parties prenantes non techniques – Lesservices juridiques, les services de communication, les ressources humaines et les cadres jouent un rôle essentiel en cas de crise. Leur implication précoce garantit la clarté de la prise de décision et de la réaction du public.
  • Former les individus –Des formations régulières de sensibilisation à la cybersécurité et des simulations d’hameçonnage permettent de réduire le risque humain, qui est souvent le maillon le plus faible en cas d’incident.
  • Simulez des menaces réelles –Allez au-delà des simulations sur table avec des simulations à grande échelle (par exemple, des scénarios de ransomware) pour découvrir les lacunes opérationnelles et de communication entre les équipes et les technologies.
  • Associez-vous à des experts reconnus –Choisissez des prestataires de services qui offrent une expérience approfondie du secteur, des capacités d’investigation et une expertise en matière de conformité, non seulement pendant une crise, mais aussi tout au long du cycle de vie de l’incident.
  • Priorité à l’intégration –Recherchez des partenaires capables de fournir un soutien de bout en bout (préparation, détection, réponse et récupération), le tout sous un même toit.
  • Mettez vos plateformes à l’épreuve –Incluez votre plateforme de réponse aux incidents, comme ShadowHQ, dans des exercices pour valider les flux de travail, les canaux de communication et les contrôles d’accès basés sur les rôles avant qu’un incident réel ne se produise.

Chez Calian, nous pensons qu’une véritable cyber-résilience est le fruit d’une planification rigoureuse, d’un personnel qualifié, de partenaires experts et d’une technologie fiable. Lorsque ces éléments sont alignés, les organisations sont mieux équipées pour répondre de manière décisive et se rétablir plus solidement.

NS : Où les chefs d’entreprise et les responsables de la sécurité peuvent-ils se rendre pour en savoir plus sur Calian et sur la manière dont ils peuvent commencer à utiliser ShadowHQ ?

EB :Les chefs d’entreprise et les responsables de la sécurité peuvent contacter notre équipe à l’adresse [email protected] pour en savoir plus sur les services de préparation et de réponse aux incidents de Calian et sur la façon dont l’intégration de la plate-forme ShadowHQ peut améliorer leur stratégie de gestion des cyber-crises. Nos experts sont prêts à fournir des conseils sur mesure, des démonstrations pratiques et une assistance conçue pour répondre aux besoins spécifiques de votre organisation.

En savoir plus sur les services de réponse aux incidents et de préparation de Calian

Nous contacter
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.