Qu'est-ce que la cyberrésilience ?

La cyberrésilience est la capacité d'une entreprise à prévenir, résister et se remettre d'incidents de cybersécurité.

Homme d'affaires qui travaille sur un ordinateur de bureau le soir
Définition de la cyberrésilience

La cyberrésilience est un concept qui associe continuité d'activité, sécurité des systèmes d'information et résilience organisationnelle. Ce concept décrit la capacité de continuer à fournir les résultats escomptés malgré des événements cybernétiques difficiles, tels que des cyberattaques, des catastrophes naturelles ou des crises économiques. En d'autres termes, un niveau mesuré de compétence et de résilience en matière de sécurité de l'information affecte la capacité d'une entreprise à poursuivre ses activités avec peu ou pas de temps d'indisponibilité.


Pourquoi la cyberrésilience est-elle importante ?

Une stratégie de cyberrésilience est vitale pour la continuité des activités. Elle peut offrir des avantages allant au-delà de l'amélioration de la posture de sécurité d'une entreprise et de la réduction du risque d'exposition à son infrastructure vitale. La cyberrésilience contribue également à réduire les pertes financières et les atteintes à la réputation d'une entreprise. Et si une entreprise reçoit une certification de cyberrésilience, elle peut inspirer confiance à ses clients. De plus, une entreprise cyberrésiliente peut optimiser la valeur qu'elle crée pour ses clients, en augmentant son avantage concurrentiel grâce à des opérations efficaces et efficientes.

Atténuation des pertes financières

Une perte financière pourrait entraîner une perte de confiance des parties prenantes de l'entreprise, telles que ses actionnaires, ses investisseurs, ses employés et ses clients. Selon le rapport 2020 Cyber Resilient Organization Report  d'IBM Security™, plus de 50 % des entreprises ont subi un incident de cybersécurité qui a considérablement perturbé les technologies de l'information (TI) et les processus métier. De plus, le coût moyen d'une atteinte aux données est de 4,24 millions de dollars, selon le rapport de Ponemon Cost of a Data Breach Report 2021.

Gagner la confiance des clients et attirer leur clientèle

Pour gagner la confiance des clients et attirer leur clientèle, certaines entreprises se conforment aux normes de gestion internationales, telles que la norme ISO/IEC 27001 fournie par l'Organisation internationale de normalisation. La norme ISO/IEC 27001 fournit les conditions pour qu'un système de management de la sécurité des informations (SMSI) gère la sécurité des actifs tels que les données relatives au personnel, les données financières, les documents de propriété intellectuelle, ou les informations confiées par des tiers. Aux États-Unis, les entreprises peuvent demander une certification avec la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS), une condition préalable au traitement des paiements par cartes de crédit.

Augmenter l'avantage concurrentiel

La cyberrésilience offre aux entreprises un avantage concurrentiel sur celles qui en sont dépourvues. Les entreprises qui développent des systèmes de gestion basés sur les meilleures pratiques, telles que l'Information Technology Infrastructure Library (ITIL), sont en mesure de créer des opérations efficaces. Il en va de même pour le développement d'un système de gestion de la cyberrésilience. De fait, ces systèmes créent de la valeur pour leurs clients.


Qu'est-ce qu'une cyberrésilience efficace ?

Une cyberrésilience efficace doit être une stratégie basée sur les risques à l'échelle de l'entreprise, une approche collaborative pilotée par les dirigeants vers tous les membres de l'entreprise, les partenaires, les participants à la chaîne d'approvisionnement et les clients. Elle doit gérer de manière proactive les risques, les menaces, les vulnérabilités et les effets sur les informations et les actifs de support essentiels.

Une cyberrésilience efficace implique également la gouvernance, la gestion des risques, une compréhension de la propriété des données et la gestion des incidents. L'évaluation de ces caractéristiques demande également de l'expérience et du discernement.

En outre, une entreprise doit également équilibrer les cyberrisques par rapport aux opportunités réalisables et aux avantages concurrentiels. Elle doit déterminer si une prévention rentable est viable et si, au contraire, elle peut effectuer une détection et une correction rapides avec un effet adéquat à court terme sur la cyberrésilience. Pour ce faire, une entreprise doit trouver le juste équilibre entre trois types de contrôles : préventif, détectif et correctif. Ces contrôles préviennent, détectent et corrigent les incidents qui menacent la cyberrésilience d'une entreprise.


Comment fonctionne la cyberrésilience ?

La cyberrésilience peut être appréhendée à travers un cycle de vie basé sur les étapes du cycle de vie du service ITIL (Information Technology Infrastructure Library) : stratégie, conception, transition, exploitation et amélioration.

Étape stratégie de la cyberrésilience

Sur la base des objectifs de l'entreprise, l'étape stratégie permet d'identifier les actifs essentiels, tels que les informations, les systèmes et les services qui comptent le plus pour elle et ses parties prenantes. Cette étape comprend également l'identification des vulnérabilités et des risques auxquels elles sont confrontées.

Étape conception de la cyberrésilience

L'étape conception permet de sélectionner les contrôles, les procédures et la formation appropriés et proportionnés du système de gestion afin de prévenir les dommages aux actifs essentiels, lorsque cela est possible. Cette étape permet également d'identifier qui a le pouvoir de décision pour agir.

Étape transition de la cyberrésilience

L'étape transition de la conception aux tests d'utilisation opérationnelle contrôle et affine la détection des incidents afin d'identifier le moment où les actifs essentiels sont soumis à un stress dû à une action interne, externe, intentionnelle ou accidentelle.

Étape exploitation de la cyberrésilience

L'étape exploitation contrôle, détecte et gère les cyberévénements et incidents, y compris des tests de contrôle continus afin de garantir l'efficacité, l'efficience et la cohérence.

Étape amélioration de la cyberrésilience

L'étape amélioration protège en continu un environnement en constante évolution. Au fur et à mesure que les entreprises se remettent d'incidents, elles doivent apprendre de leurs expériences, en modifiant leurs procédures, leur formation, leur conception et même leur stratégie.


Solutions connexes

Services de cyberrésilience

Les services IBM de cyberrésilience protègent votre entreprise contre les risques, les vulnérabilités, les attaques et les défaillances résultant de sa transformation numérique.


Solutions de sécurité des données

Gagnez en visibilité et en connaissances afin d'enquêter sur les menaces et y remédier. Vous devez également appliquer des contrôles en temps réel et la conformité avec les solutions IBM de sécurité des données.


Solutions de réponse aux incidents

Unifiez la réponse aux incidents de votre entreprise avec les solutions IBM d'orchestration de réponse aux incidents.


Solutions de sauvegarde des données de stockage et de reprise après incident

Assurez la continuité des opérations, de meilleures performances et des coûts d'infrastructure réduits avec les solutions IBM de sauvegarde des données de stockage et de reprise après incident.


Gestion des informations et des événements de sécurité (SIEM)

Accélérez la détection et intégrez de manière transparente les plateformes d'orchestration, d'automatisation et de réponse de la sécurité (SOAR) avec les solutions IBM SIEM.


Services de gestion des risques

Prenez de meilleures décisions et associez la gestion des risques de sécurité à la stratégie de votre entreprise grâce aux services IBM de conseil en gestion des risques.


Solutions de sécurité des infrastructures

Libérez votre stratégie de cloud hybride tout en protégeant vos données avec les solutions IBM de sécurité informatique, les serveurs sécurisés et le stockage.


Solutions de sécurité des réseaux

Identifiez intelligemment toutes les menaces même celles inconnues et prenez les mesures adéquates afin de les prévenir en temps réel grâce aux solutions IBM de sécurité de nouvelle génération.


Sécurité et résilience du mainframe

Un environnement mainframe compte des milliers d'utilisateurs exécutant simultanément un large éventail d'applications. Par conséquent, il nécessite une approche multicouche de la sécurité.