Quelle gestion des risques face aux défis de la cybersécurité ?

Chers lecteurs,
Les cybermenaces comme les autres risques possibles sur le SI (défaut de conformité réglementaire, incendies et inondations inclus) obligent à une anticipation et à l’adoption de bonnes pratiques.
Or le succès d'attaques aux ressorts basiques (comme Wanacy ou NotPetia) incite à s'interroger sur l'adoption réelle de ces bonnes pratiques. C'est là l'objectif de cette enquête.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Quels outils pour la cybersécurité ?

1

Pouvez-vous garantir que chaque terminal dispose bien d’un anti-virus / firewall à jour ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Le stockage des terminaux mobiles est-il crypté ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Vos serveurs sont-ils protégés par une solution de sécurité complète et à jour ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Vos applications en mode SaaS font-elles l’objet d’une sécurisation propre ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Disposez-vous d’une solution de Data Loss Prevention (DLP) pour protéger votre patrimoine de données ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Quel accompagnement des utilisateurs ?

6

Vos utilisateurs ont-ils régulièrement un rappel sur les bonnes pratiques en matière de cybersécurité ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Testez-vous les comportements de vos utilisateurs ? (Exemples : envoi d’un phishing, dépôt d’une clé USB dans le parking…) *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Vos utilisateurs peuvent-ils stocker des données de l’entreprise sur un SaaS personnel ? (Google Drive, etc.) *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Enquêtez-vous sur l’acceptabilité des règles de sécurité par les utilisateurs ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Vos utilisateurs sont-ils incités à dissimuler les incidents par une crainte de sanctions ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
11

Vos utilisateurs peuvent-ils recourir à une base de connaissance sur les bonnes pratiques en matière de cyberrisques ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Quelle gestion de crise ?

12

Avez-vous déjà rencontré une crise impactant votre patrimoine de données ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Disposez-vous d’un plan d’action précis activable pour faire face aux cyber-crises ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Etes-vous dès à présent accompagné par un consultant spécialisé dans la gestion des crises ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Disposez-vous d’une assurance couvrant les risques sur votre SI ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Quels outils pour la cybersécurité ?

Pouvez-vous garantir que chaque terminal dispose bien d’un anti-virus / firewall à jour ? *

Le stockage des terminaux mobiles est-il crypté ? *

Vos serveurs sont-ils protégés par une solution de sécurité complète et à jour ? *

Vos applications en mode SaaS font-elles l’objet d’une sécurisation propre ? *

Disposez-vous d’une solution de Data Loss Prevention (DLP) pour protéger votre patrimoine de données ? *

Quel accompagnement des utilisateurs ?

Vos utilisateurs ont-ils régulièrement un rappel sur les bonnes pratiques en matière de cybersécurité ? *

Testez-vous les comportements de vos utilisateurs ? (Exemples : envoi d’un phishing, dépôt d’une clé USB dans le parking…) *

Vos utilisateurs peuvent-ils stocker des données de l’entreprise sur un SaaS personnel ? (Google Drive, etc.) *

Enquêtez-vous sur l’acceptabilité des règles de sécurité par les utilisateurs ? *

Vos utilisateurs sont-ils incités à dissimuler les incidents par une crainte de sanctions ? *

Vos utilisateurs peuvent-ils recourir à une base de connaissance sur les bonnes pratiques en matière de cyberrisques ? *

Quelle gestion de crise ?

Avez-vous déjà rencontré une crise impactant votre patrimoine de données ? *

Disposez-vous d’un plan d’action précis activable pour faire face aux cyber-crises ? *

Etes-vous dès à présent accompagné par un consultant spécialisé dans la gestion des crises ? *

Disposez-vous d’une assurance couvrant les risques sur votre SI ? *

Abonnez-vous à la newsletter CIO