Une communication efficace permet aux entreprises de naviguer à travers une cyberattaque

Les conséquences financières et opérationnelles d'une cyberattaque peuvent amener une organisation au bord de la faillite. En moyenne, le coût d'un vol de données s'élevait à 4,3 millions d'euros en 2023. Une somme menaçante pour les petites et moyennes entreprises (PME) qui sont souvent la cible de ces attaques. En effet, selon les statistiques de Sophos X-Ops, 43 % de toutes les cyberattaques de l'année dernière ont visé ces niveaux d'organisation. En outre, la réputation et la confiance, deux facteurs de succès décisifs sur des marchés très concurrentiels, en pâtissent. Une communication claire et rapide est la clé pour garder le contrôle de la situation et en atténuer les conséquences.

La gestion de crise en cas de cyberattaque implique de réfléchir aux scénarios possibles avant même qu'un incident ne survienne et d'établir des marches à suivre claires en cas d'attaque réelle. Sophos a rassemblé les points essentiels et les a détaillés dans son guide pour l'élaboration d'un plan de réponse aux incidents.

Prévention

Aspects à prendre en compte avant un cyberincident :

• L'entreprise dispose-t-elle d'un plan d'urgence et celui-ci comprend-il également la communication de crise en cas de vol de données ? Des experts en informatique, en droit et en communication sont là pour vous aider.
• La nomination d'un porte-parole garantit la cohérence des messages adressés aux partenaires commerciaux et au public.
• Le plan d'urgence doit être à portée de main et accessible de partout, même si les systèmes sont compromis.

Réaction

Aspects à lancer activement après un cyberincident : Les réponses après une cyberattaque varient en fonction de l'escalade et des messages. C'est pourquoi le plan d'urgence doit être adapté individuellement à l'entreprise. Toutefois, les étapes suivantes sont presque toujours indispensables et l'organisation doit les classer par ordre de priorité pour elle-même :

• Informer les forces de l'ordre : habituellement par le porte-parole choisi de l'entreprise.
• Conseils d'experts : en Allemagne, les autorités fédérales et celles des différents Länder réglementent la protection des données. Les personnes à contacter devraient également être notées dans le plan d'urgence.
• faire des déclarations : L'actualité est essentielle pour gérer la perception du public et contrôler le récit. Le mieux est de disposer déjà d'un modèle qui peut être complété de manière aiguë avec une déclaration claire sur les questions suivantes : comment le vol a-t-il eu lieu, quelles sont les données concernées et quelles sont les mesures prises pour y remédier, également pour l'avenir.
• Communication avec les parties prenantes : Qu'il s'agisse de vendeurs, de clients ou d'investisseurs, les entreprises doivent rapidement informer leurs principaux partenaires de la cyberattaque et, le cas échéant, du vol de données. Idéalement, cette communication devrait déjà être prévue dans le plan d'urgence. Le mode de communication doit également être pris en compte - si l'échange d'e-mails n'est pas possible, d'autres canaux sécurisés doivent être utilisés et mis en œuvre et testés au préalable.
• Communication avec les personnes concernées : Transparent, empathique, opportun - c'est ainsi que les organisations devraient idéalement traiter les personnes dont les données ont été volées. Là aussi, un modèle est utile.

Réponse rapide et efficace à la crise

"La mise en place d'un plan de communication sur les cyberincidents est d'une importance capitale pour toute organisation afin de se préparer à une cyberattaque", déclare Michael Veit, expert en cybersécurité chez Sophos. "Les entreprises disposent ainsi d'un guide de navigation clair et d'un contrôle même lorsque la mer est agitée. De plus, les simulations de scénarios de crise aident à identifier les pièges potentiels et à adapter en permanence le plan aux nouvelles menaces".

Source : www.sophos.com