Si cet exercice rapide vous a laissé une sensation de malaise au creux de l’estomac, vous n’êtes pas seul. De nombreuses organisations ont des plans de réponse aux incidents obsolètes qui n’ont pas été ouverts depuis des mois ou des années.
Ce serait le moment idéal pour revoir votre plan et vous assurer qu’il est prêt à répondre à vos besoins en fonction de votre environnement d’exploitation actuel et du paysage moderne des menaces.
Planifiez à l’avance pour éviter le chaos pendant les situations d’urgence
Les plans de réponse aux incidents sont souvent créés pour «cocher une case». Il n’est pas rare que les organisations se précipitent pour documenter rapidement leur plan juste avant un audit ou un autre type d’examen.
Quelle que soit l’impulsion, les chefs de file technologiques rassemblent souvent la première version d’un plan de réponse aux incidents à la hâte pour respecter une échéance, puis la remettent sur les étagères pour recueillir la poussière physique ou virtuelle.
LIRE LA SUITE: Ce qu’il faut savoir sur l’embauche et la formation d’une équipe d’intervention en cas de cyberincident dans le domaine de la santé.
Cette approche ne fait aucun bien à personne. Il peut répondre à l’exigence immédiate, mais le plan n’est certainement pas un outil utile pour guider les efforts de réponse aux incidents de cybersécurité.
Un plan de réponse aux incidents bien conçu sert un objectif beaucoup plus important. De tels plans, lorsqu’ils sont élaborés correctement, amènent l’environnement calme et recueilli de la salle de planification dans le chaos d’un incident de sécurité. Parlons de cinq choses que vous pouvez rechercher lorsque vous cherchez à revitaliser le plan de réponse aux incidents de votre organisation.
1. Identifiez vos systèmes et informations critiques
L’un des éléments les plus importants d’un plan de réponse aux incidents est une liste des systèmes et des informations critiques pour les opérations commerciales. Cette liste d’actifs est un outil important pour hiérarchiser les efforts de réponse aux incidents, renforcer les protections autour de ces systèmes et les restaurer d’abord en cas d’interruption de service.
Les circonstances opérationnelles changent avec le temps et il est déraisonnable de supposer que l’inventaire des actifs critiques que vous avez développé lorsque vous avez rédigé votre plan d’intervention est toujours valide aujourd’hui.
Lorsque vous mettez à jour votre plan de réponse aux incidents, prenez le temps de valider cette liste et de déterminer si votre environnement actuel, lié à la fois aux soins aux patients et aux opérations commerciales, justifie l’ajout ou la suppression d’articles de l’inventaire.
2. Mettre à jour les réponses à des menaces spécifiques
Les changements externes influencent également l’efficacité de votre plan de réponse aux incidents. Tout comme vos opérations évoluent au fil du temps, le paysage des menaces évolue également.
Les chercheurs découvrent de nouvelles vulnérabilités, les attaquants développent de nouvelles tactiques et les contrôles de sécurité atténuent les risques de différentes manières. Lorsque vous examinez votre plan de réponse aux incidents, réfléchissez à la façon dont les changements dans l’environnement de menace externe pourraient avoir un impact sur votre plan. Quels types d’incidents se produisent dans d’autres organisations de soins de santé? Votre plan couvrirait-il bien ces incidents?
PLUS DE HEALTHTECH: Comment le rôle du directeur de l’expérience évolue-t-il?
Par exemple, les attaques de ransomwares ont considérablement augmenté au cours de l’année écoulée. Bien que vous puissiez traiter cette menace comme d’autres menaces de logiciels malveillants du point de vue de la prévention, les rançongiciels soulèvent de nouvelles questions du point de vue de la réponse aux incidents.
Plus précisément, si vous subissez une attaque de ransomware paralysante, envisagerez-vous de payer la rançon? Si oui, dans quelles circonstances? Votre plan de réponse aux incidents est l’occasion de guider ces décisions futures.
3. Envisagez d’avoir un mandataire pour la réponse aux incidents
Répondre à un incident de sécurité nécessite des compétences et une expertise dans la discipline de la réponse aux incidents ainsi que dans les domaines techniques spécifiques touchés par l’incident.
Une enquête IBM de 2019 a révélé que 77% des entreprises n’ont pas de plan de cybersécurité cohérent à l’échelle de l’entreprise. Même ceux qui ont un plan en place peuvent bénéficier de s’appuyer sur une expertise extérieure en cas d’incident.
Il est difficile d’amener un consultant IR dans un effort de réponse actif si vous n’avez pas déjà de relation. Envisagez de conclure un contrat de service professionnel avec une entreprise d’intervention en cas d’incident. Cela vous permet d’établir des contacts techniques et de gestion pour faciliter le déploiement rapide de l’expertise en cas de besoin lors d’un incident.
