CYBERRESISTANCE C’EST QUOI ?

La meilleure réponse aux besoins en cyber sécurité des PME et ETI

Vos partenaires, vos clients et vos collaborateurs vous confient leurs données. La confiance qu’ils placent en vous est cruciale pour le développement de votre business !

 

Alors que se passe-t-il après une cyber attaque occasionnant une fuite de données, un arrêt de vos services ou une usurpation d’identité ?

 

Découvrez l’offre CyberRésistance qui permet à votre entreprise de connaitre son risque résiduel, de renforcer la protection de vos systèmes et de réagir efficacement en cas de cyber attaque ou de ransomware

CyberRésistance: l’offre détaillée

cyberscoreIdentification et classification des vulnérabilités

 

SI Interne : Postes, serveurs, suite bureautique, accès Active Directory, Azure AD, etc.
Domaine internet : découverte des vulnérabilités et niveau de sévérité.
Questionnaire d’évaluation de votre niveau de maturité organisationnelle et technique.
Mapping des compétences Cyber de vos collaborateurs réalisé sous forme d’un quizz en ligne.

 

Élaboration de votre CyberScore et de son rapport

Identification et classification des vulnérabilités
Plan de recommandations décliné en 3 parties : actions urgentes, quick win et actions de  moyen terme.
Cartographie des compétences Cyber de vos collaborateurs par thématique.

Sécurisation globalePilotage

Choix des recommandations à mettre en oeuvre suite au CyberScore
Mise en place des comités de suivi en fonction des besoins et exigences : COSEC | CAB | Revue des comptes | Suivi des indicateurs

 

Mesures organisationnelles

Mise en place PGSSI et de la charte Informatique
Conformité RGPD (politique | registre | DPO)
Contrôle des fournisseurs | politiques | procédures

 

Mesures RH

Sensibilisation de vos collaborateurs
Tests de Phishing
Séparation des rôles et tâches
Processus d’entrée-sortie des employés

 

Mesures techniques, déploiement de solutions :

Antivirales
Firewall
Authentification renforcée
Durcissement des solutions cloud

SOC mutualisé

Détection

Mise en place d’un SOC (Security Operation Center) conçu pour détecter en temps réel les menaces pesant sur vos actifs
Utilisation d’outils EDR

 

Identification

Identification de la menace et de sa gravité potentielle en fonction du métier et de vos actifs.
Aide à la décision et conseil de classification sur la menace.

 

Etat des services de production

Blocage de l’attaque et/ou nettoyage.
Supervision 24H/24 des services critiques pour vos activités et alertes automatiques.
Traitement proactif par le support

 

Cellule de criseCellule de crise

Déclenchement et gestion de la cellule de crise.
Quel que soit le système présentant une défaillance (interne / partenaire / fournisseur / prestataire cloud).

Communication interne et externe

Préparation d’un plan de communication et outils éventuels pour communiquer auprès des équipes internes et des parties prenantes externes (clients / fournisseurs / Autorités).
Gestion 24h/24 de l’évènement.
Maintien d’une équipe de gestion et fourniture d’outils.
Suivi des parties prenantes
Suivi des jalons et des communications des parties prenantes au traitement et à la résolution de l’incident.
Expertise, étude et accompagnement à la relance des systèmes critiques.

Continuité BusinessHébergement sur notre CyberCloud souverain

PRA ou Plan de Reprise d’Activité.
Hébergement sur notre CyberCloud souverain de vos processus métier les plus critiques afin de protéger vos actifs du risque Cyber.

Remédiation

Remédiation
Restaurations des données et systèmes
Reprise des activités
Retour a la normale
Capitalisation

Cyber AssuranceDifficultés d’accès à la CyberAssurance pour les PME et ETI

  • 1 PME/ETI sur 2 qui souhaite adhérer à une CyberAssurance est refusée pour un niveau de maturité jugé trop faible par les assureurs.
  • Ce taux d’éligibilité est à corréler pour 2022 avec : « 1 euro de prime collecté pour 2 euros de prise en charge des sinistres ».

 

Quelles sont les conséquences pour vous ?

  • Des primes de cyber assurance qui explosent et des franchises qui s’envolent
  • Les sociétés victimes d’une cyber attaque deviennent le plus souvent non assurables en N+1
  • La franchise moyenne pour une ETI est de 227 K€

 

Notre méthode pour vous faire devenir (et rester) CyberAssurable ?

  • Identification de votre risque résiduel
  • Vérification de votre éligibilité à une CyberAssurance
    Logiciel de protection des données et mise à jour
    Sensibilisation et formation des collaborateurs
    Politique de mot de passe complexe
    Politique de sauvegarde (fréquence, externe et testée)
    Connexion à distance (VPN) avec authentification (MFA)
    PCA testé annuellement
    Pour les ETI: SIEM et SOC
    En cas de traitement de données personnelles ou sensibles : crypté et anonymisé, WORM, PSSI, etc.
  • Si nécessaire, alignement de vos systèmes avec les attendus des cyber assureurs.
  • Suivi contractuel et vérification de la conformité semestrielle.
  • Assistance en cas de sinistre ou de cyber attaque.
TELECHARGEZ NOTRE LIVRE BLANC :
« Les PME et ETI face aux Cyber menaces ».


ETRE CONTACTE PAR UN EXPERT