Cyber résilience

La cyber résilience désigne la capacité d'un système informatique à se remettre rapidement de circonstances défavorables. Cela nécessite un effort constant. Elle touche de nombreux aspects de la sécurité de l'information (infosec), tels que la reprise après sinistre (DR), la continuité des activités (BC) et la criminalistique informatique. La cyber-résilience, bien que n'étant pas un événement spécifique, se construit au fil du temps. Elle désigne le degré de préparation d'une organisation face aux menaces et aux vulnérabilités. Les défenses qu'elle a développées et les ressources dont elle dispose pour atténuer les incidents de sécurité. Les capacités de cyber-résilience sont essentielles dans les systèmes informatiques, les infrastructures critiques, les processus commerciaux, les organisations, les sociétés et les États-nations. La directive politique présidentielle PPD-21 de l'ancien président Barack Obama a été publiée en 2013. Elle a mis à jour les directives antérieures et définit la résilience comme "la capacité à s'adapter et à se préparer à des circonstances changeantes, ainsi qu'à résister et à se remettre rapidement des interruptions." Vous pouvez utiliser des matériaux plus durables, disposer d'un générateur de secours et créer un programme de continuité des activités.

La planification de la cyber-résilience passe par une compréhension approfondie des risques. Cela signifie qu'il est important d'aller au-delà de la planification informatique et d'intégrer l'atténuation des risques. Pour tirer parti du changement de paradigme de la cybersécurité à la cyber-résilience, les entreprises doivent concentrer leurs ressources sur les cyberrisques susceptibles d'avoir le plus d'impact et affiner les mesures qui permettent de les comprendre et de les prévoir. Les dirigeants des gouvernements et des entreprises devraient se concentrer sur la résilience afin d'éviter l'échec dévastateur qui pourrait résulter d'une approche du risque cybernétique basée sur le tout ou rien (c'est-à-dire ne pas autoriser l'accès au réseau). La résilience ne se limite pas à la sécurité de l'information et aux technologies de l'information. Les responsables technologiques et stratégiques doivent être inclus dans une stratégie globale de cyber-résilience dans le cadre de leur stratégie à long terme. Il s'agit notamment d'identifier les technologies qu'une entreprise utilisera au cours des cinq, dix ou plus prochaines années.

La cyber-résilience ne doit pas être considérée comme synonyme de récupération, mais plutôt comme la capacité d'une entreprise à limiter les effets des incidents de sécurité et à fournir en permanence le résultat escompté malgré une défaillance du système ou une cyber-attaque. Ce concept englobe la capacité des systèmes de prestation habituels à être restaurés après ces événements, ainsi que la capacité à les adapter aux nouvelles menaces.