Gouvernement et administrations

The concept of business, technology, the Internet and the networ

Gouvernement et administrations

L’attaque par ransomware contre Colonial Pipeline, l’entreprise américaine d’infrastructure énergétique critique, est l’un des nombreux événements qui ont souligné l’importance pour les gouvernements du monde entier d’adopter une approche de la cybersécurité fondée sur le risque.

Le rythme et la sophistication croissants des attaques des États-nations, associés à l’élargissement de la surface d’attaque résultant de la modernisation numérique, font de la capacité des gouvernements à quantifier et à hiérarchiser avec précision les cyber-risques une mission urgente. La cybersécurité des infrastructures critiques doit adopter une stratégie de sécurité axée sur les risques, soutenue par un système d’aide à la décision et à l’exploitation en temps réel, afin de s’assurer qu’elle peut atténuer les menaces futures.

Le codage couleur des risques ou l’obtention d’un « score de maturité » sont des approches qualitatives et subjectives du risque qui ne se traduisent pas en termes financiers. Elles ne rendent pas les organisations plus sûres ou plus rentables, alors que les organismes s’efforcent de hiérarchiser des budgets et des ressources limités. Les évaluations des risques réalisées dans le seul but de se conformer aux directives n’apportent aucune valeur ajoutée au-delà de la conformité. Il leur manque l’analyse coûts-avantages nécessaire pour concentrer les activités là où elles réduiraient le risque le plus dangereux.

La quantification du cyber-risque XRATOR génère des rapports périodiques sur les risques, fondés sur des données financières, qui sont utiles aux décideurs des services publics. Vous identifierez les principaux risques de votre administration, l’exposition globale aux risques, les tendances des risques dans le temps, et vous effectuerez une analyse coûts-avantages pour déterminer les activités de gestion des risques qui offrent le meilleur retour sur investissement. Vous communiquerez ces résultats et ces activités en termes non techniques pouvant être reliés aux objectifs du budget et de la mission.