Promotion de partenariats internes et externes
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Décrire le rôle des partenariats internes pour répondre aux besoins métier
- Expliquer comment établir des partenariats avec des organisations externes pour partager des informations liées à la sécurité
Mise en place de partenariats internes pour répondre aux besoins métier
La direction joue un rôle essentiel dans la constitution de partenariats internes pour renforcer la cybersécurité. Les comités de pilotage, les comités d’examen des risques et les entités informelles/ad hoc font partie des organes de gouvernance qui peuvent être utiles pour institutionnaliser des partenariats internes. Les responsables efficaces développent des partenariats avant les crises, et non après que celles-ci soient survenues. Ils veillent également à ce que les employés comprennent quel rôle ils doivent jouer lorsqu’un incident survient, le cas échéant.
Une partie importante du développement de partenariats avant une crise consiste à impliquer toutes les parties prenantes concernées dans l’élaboration d’une vision commune des objectifs de cybersécurité de l’organisation. Lorsque l’entreprise adhère à la vision de la cybersécurité, tous ses collaborateurs sont plus à même de comprendre les décisions en matière de gestion des risques. Le fait de tirer parti de partenariats internes aide à développer la compréhension des risques et des résultats opérationnels. Cela vous permet également de travailler en équipe pour réfléchir à la meilleure façon de répondre aux exigences légales.
Mise en place de partenariats externes pour partager des informations
Lorsque les dirigeants nouent des partenariats externes pour partager des informations, cela contribue à renforcer la cybersécurité d’une organisation. Les partenariats externes et le partage d’informations sont particulièrement utiles pour faire face aux menaces qui touchent plusieurs secteurs ou pays, ainsi qu’à celles impliquant des attaques financées par un État. Pour découvrir un exemple concret de la manière dont une organisation procède pour nouer des partenariats externes, consultez la stratégie de cybersécurité 2019-2021 de la Banque du Canada, qui détaille la manière dont l’institution travaille avec des partenaires sectoriels pour partager des informations et renforcer sa cyberposture.
En outre, les intégrations de données et les analyses partagées fournies par des organisations sectorielles et obtenues via des partenariats public-privé peuvent améliorer les niveaux de sensibilisation aux menaces et les capacités de réponse. La meilleure façon d’instaurer la confiance est d’établir des partenariats externes solides avant qu’une violation ne se produise. Il est important de connaître les principaux organismes gouvernementaux, d’application de la loi et de réglementation de la juridiction dans laquelle votre organisation exerce ses activités.
Les responsables, qu’ils travaillent aussi bien dans le secteur public que privé, ont pour mission de créer une culture de la confiance, et il est essentiel qu’ils travaillent ensemble pour élaborer des politiques qui contribuent à la stabilité d’un secteur donné. Les pouvoirs publics peuvent être particulièrement bien placés pour partager des informations sur les attaques zero-day ou les menaces financées par un État avec les responsables du secteur, tandis que les chefs d’entreprise peuvent avoir des informations clés à partager au sujet des menaces et des attaques en temps réel. En plus du partage d’informations, lorsque les dirigeants organisent des exercices de réponse aux incidents avec des partenaires, ils améliorent leurs cyberdéfenses.
Conclusion
En tirant parti des partenariats internes et externes, un dirigeant peut créer une vision commune de la cybersécurité d’une organisation, développer une compréhension globale des risques organisationnels et assurer une protection contre les menaces courantes. Maintenant que vous comprenez mieux comment tirer parti efficacement de ces partenariats pour atteindre ces objectifs, apprenons-en davantage sur les normes de cyberhygiène que vous devez implémenter pour protéger votre organisation.
Ressources
-
Site externe : McKinsey : un cadre pour améliorer les discussions sur la cybersécurité au sein des organisations
-
Site externe : Équipe de préparation aux urgences informatiques des États-Unis (US-CERT) : système national de sensibilisation à la cybersécurité
-
Site externe : Centre d’analyse et de partage d’informations du secteur des services financiers (FS-ISAC) : rapports d’informations sur les menaces