Conflits géopolitiques : 5 façons d’amortir le choc

COMMENTAIRE

Ces dernières années, la scène mondiale est devenue de plus en plus instable, obligeant les organisations et les responsables de la sécurité à être extrêmement vigilants et préparés à des périodes de turbulences. Même s’il peut être difficile de prévoir ou de contrôler les problèmes macroéconomiques, il est possible de se concentrer sur les aspects de l’entreprise sous leur contrôle. Pour naviguer dans ce paysage géopolitique complexe, les équipes de sécurité doivent donner la priorité à ces cinq domaines clés.

1. Le paysage des affaires

Dans quelles régions du monde exercez-vous vos activités ? Un conflit s’y prépare-t-il ? Comment votre organisation pourrait-elle être affectée ? Si vous assurez la sécurité d’une grande multinationale, vous disposerez de ressources importantes sur le terrain. Avez-vous mis en place un mécanisme de retour d’information pour comprendre leurs défis et leurs problèmes ? Regardez la situation dans son ensemble sous l’angle de la préparation, de la redondance et de la résilience : disposez-vous de défenses adéquates pour contrecarrer un cyberattaque et maintenir l’intégrité de l’entreprise ? La nature de votre activité fait-elle de vous une cible privilégiée pour les attaques parrainées par l’État ? Vos employés sont-ils préparés et bien formés pour faire face à de telles périodes de risque élevé ? Les exercices réguliers de cybersimulation sont devenus la norme pour les organisations désireuses de s’assurer que leurs plans de résilience et de réponse sont à la fois en place et efficaces. 

2. La chaîne d'approvisionnement

La plupart des professionnels de la sécurité sont habitués à traiter des problèmes technologiques. Cependant, il y a un élément physique qui doit également être pris en compte, en particulier dans le chaîne d'approvisionnement. Par exemple, lorsque la guerre entre la Russie et l’Ukraine a éclaté, tout a été perturbé, des téléphones portables aux puces électroniques en passant par les voitures. Personne n’a pleinement compris le niveau de dépendance du monde à l’égard de Ukraine pour certaines fournitures et minéraux. Ces complexités et risques liés à la chaîne d’approvisionnement ne doivent jamais être sous-estimés ou négligés. Les entreprises doivent adopter une vision plus large et plus globale du concept de sécurité, car celui-ci ne se limite plus à la technologie ; il y a un Physique pièce connectée également.

3. Effet sur la clientèle

Supposons qu'une base d'utilisateurs importante dans une région ou une partie du monde particulière qui bénéficie d'une part importante de votre activité soit perturbée par une attaque de ransomware. L'équipe de sécurité est-elle prête à intervenir avec les mesures d'atténuation et l'infrastructure de sauvegarde nécessaires pour garantir le succès et le fonctionnement de l'entreprise ? À tout le moins, existe-t-il un plan de communication en place pour informer votre personnel, vos clients et vos parties prenantes des conséquences potentielles d'une telle attaque ou violation ? Si vous êtes une entreprise publique, vous serez obligé de publier une déclaration publique en toute hâte pour informer les actionnaires. Ce sont là quelques-uns des nombreux éléments qui nécessiteront attention et planification. En réalité, cela peut être un fardeau trop lourd à supporter sans l’aide extérieure de partis indépendants qui ne sont pas sensibles aux politiques internes et aux tendances myopes communes aux cultures enracinées.

4. Information et désinformation

Les réseaux sociaux ont changé la façon dont nous consommons l'information. D’une part, cela a créé un haut degré de transparence ; de l’autre, elle a ouvert les vannes à la désinformation (via une falsification involontaire) et désinformation (par falsification délibérée). Nous sommes régulièrement bombardés d’une surabondance d’informations de toutes parts. Comment faire la distinction entre des informations fiables et crédibles et la désinformation et la propagande qui inondent les médias sociaux de la part des acteurs étatiques ? Il incombe donc aux équipes de sécurité de comprendre les canaux d'où proviennent ces flux, de contrôler le flux d'informations et de garantir que les sources d'informations fiables ne sont en aucun cas altérées.

5. Transparence, préparation et pratique

Pour rassembler tout le monde en une équipe soudée, il est important de fournir des explications claires sur les actions et les stratégies, ainsi que les raisons qui les sous-tendent. Les employés, les partenaires et les clients doivent tous comprendre les mesures prises pour atténuer et répondre à la crise. De plus, il est essentiel de fournir des informations précises et à jour pour empêcher la propagation de fausses informations. Heureusement, il existe de nombreux exemples de réussite ces dernières années, dans lesquels des organisations ont répondu efficacement à des attaques majeures de ransomware. En exploitant cette base de connaissances et en pratiquant et en répétant régulièrement des scénarios de crise, les organisations peuvent s’assurer d’être bien préparées à toute éventualité potentielle.

Réflexions finales

Heureusement il y a sensibilisation accrue dans les salles de réunion que la « cybersécurité » est un autre terme désignant l’atténuation des risques commerciaux. Les incidents et les perturbations ont de graves conséquences à grande échelle qui peuvent manifestement être mesurées : la capitalisation boursière, la valeur de la marque et la réputation. Par rapport à il y a quelques années, les équipes de sécurité sont aujourd’hui bien mieux placées pour être soutenues face à ces défis.

Le paysage mondial actuel exige une vigilance accrue et une concentration stratégique de la part des responsables de la sécurité. En donnant la priorité à des domaines clés tels que la préparation aux menaces, la résilience de la chaîne d'approvisionnement, l'impact sur les clients, l'intégrité des informations et la réponse aux incidents, les responsables de la sécurité peuvent gérer plus efficacement les complexités des conflits géopolitiques. Même si les défis peuvent être colossaux, la reconnaissance croissante de l’importance cruciale de la cybersécurité dans les conseils d’administration est un signe positif. Avec un soutien approprié et des mesures proactives, les organisations peuvent surmonter ces temps de turbulences et préserver leur position sur le marché, la réputation de leur marque et leur résilience globale face à des perturbations imprévues.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/geopolitical-conflicts-5-ways-to-cushion-the-blow