06/05/2020
(Par Jean Larroumets, Président d’EGERIE)
Il est convenu que le risque cyber est grandissant. En quelques dizaines d’années, nous sommes passés d’une dimension anecdotique à une menace internationale, multiple, systémique et organisée pouvant provoquer des dégâts considérables.
Dans le même temps, les dirigeants d’entreprise prennent quotidiennement des décisions stratégiques. Que celles-ci soient d’ordre financier, commercial ou industriel leurs conséquences auront toujours un impact considérable sur l’avenir de l’organisation. Mais il s’agit là de domaines historiques bien maîtrisés pour lesquels les dirigeants disposent d’une expérience considérable. Ces derniers sont toutefois désormais amenés à prendre des décisions tout aussi stratégiques, et aux conséquences tout aussi sérieuses, dans un domaine mouvant et en création permanente pour lequel ils n’ont pas toujours l’expérience significative : l’anticipation et l’analyse du risque cyber.
Pendant plusieurs décennies, nous avons mis l’accent sur la défense dans le but d’éviter tout incident de cybersécurité. Mais ces dernières années, les lignes ont bougé et nous avons commencé à accepter l’inéluctable à savoir que certaines attaques ne pourront être évitées et que, le cas échéant, l’important est de se concentrer sur la réponse à apporter pour limiter les risques.
Outre la nécessité de définir et d’analyser le risque cyber, les différents managers et leur COMEX doivent aujourd’hui également se préparer à prouver qu’ils ont mis en œuvre les moyens nécessaires pour le circonscrire.
Mais pourquoi mettre en place du management du risque cyber ?
Aujourd’hui, les entreprises accélèrent leur transformation numérique ce qui les oblige à repenser les métiers et les manières de les exercer. Par ailleurs, elles sont confrontées à l’obligation de s’adapter « à marche forcée » aux injonctions géopolitiques et réglementaires. Et le risque y est omniprésent. Aussi, seule une pratique holistique du Risk Management permet de le maîtriser, c’est-à-dire de sécuriser les stratégies et leurs trajectoires, de protéger les équipes et les actifs.
EGERIE est l’éditeur leader de la gestion des risques cyber en Europe. EGERIE propose une plateforme collaborative permettant une approche globale, agile et structurée pour la gouvernance, le pilotage et la conformité des risques cyber et la protection des données à caractère personnel.
Reconnue par les plus hautes autorités gouvernementales et réglementaires, la technologie d’EGERIE permet aux entreprises et organisations gouvernementales de comprendre comment elles sont exposées aux risques et de les accompagner dans l’aide à la décision et la détermination des mesures de sécurité à mettre en œuvre.
Grâce à la méthode EBIOS Risk Manager intégrée à la plate-forme EGERIE l’entreprise peut aujourd’hui à différents niveaux en analyser et arbitrer le risque cyber et s’inscrire, à plus long terme, dans une démarche d’amélioration continue.
La plate-forme EGERIE, au même titre que la méthode EBIOS Risk Manager, permet de déployer une approche adaptative d’analyse du risque cyber en entrant plus ou moins dans le détail selon les objectifs et le contexte de l’étude. Elle fournit automatiquement les éléments nécessaires à la prise de décision et à la communication au sein de l’organisation comme auprès de ses partenaires. On pourra par exemple rester synthétique dans le cadre d’une étude d’opportunité d’un nouveau projet ou entrer dans le détail d’une modélisation avancée pour une homologation d’un système sensible.
EGERIE, membre du Club EBIOS, participe activement à la promotion et à l’adoption de la méthode EBIOS auprès des industriels et administrations françaises. Nos solutions équipent déjà de nombreux OIV (Organisme d’Importance Vitale) et OSE (Opérateur de Service Essentiel) soucieux de disposer d’éléments d’arbitrage précis et visuels pour piloter au mieux leurs opérations de cybersécurité conformément à leurs enjeux métiers et leurs contraintes règlementaires.
Grâce à sa technologie de pointe, son moteur d’analyse et ses bibliothèques métiers et normatives, la plateforme EGERIE élabore la cartographie des risques cyber et rationalise la stratégie de cybersécurité de l’entreprise.
Le risque est polymorphique et va continuer d’évoluer. Il ne faut donc plus que les dispositifs associés à l’analyse et la gestion de ce risque soient questionnés ou challengés. Chez EGERIE l’anticipation et l’adaptabilité font partie de notre ADN alors nous y veillons.
En savoir plus : www.egerie.eu
EGERIE-EGERIE-Risk-Manager-Plaquette
> Télécharger la plaquette