Comment surmonter une cyberattaque dans le secteur du logement

La Cyberstratégie nationale du gouvernement britannique 2022 promet de renforcer les structures, les partenariats et les réseaux nécessaires pour soutenir une approche pansociétale de la cybersécurité et de favoriser la croissance et la qualité d’un secteur de la cybersécurité et de la sécurité de l’information durable, innovant et compétitif à l’échelle internationale. Lisez les conseils de notre spécialiste GRC sur la façon de reproduire cela dans votre organisation de logement.

Nous pensons que la cybersécurité va au-delà de la simple protection de vos systèmes, services et données pour inclure les personnes (vos employés, locataires et partenaires), les processus et les politiques, ainsi que la gouvernance des informations et des données, qu’elles soient mandatées par PCI-DSS, NIST , CEI, normes ISO ou autres.

Lors de l’élaboration d’une stratégie de cybersécurité réussie, vous devez prendre en compte :

• Cyberservices professionnels
• Sécurité des terminaux et mobiles
• Identification, authentification et contrôles d’accès
• Réponse et gestion des incidents
• Évaluation et gestion des risques liés à l’information
• Internet des objets (IdO)
• Sécurité Internet
• Intelligence, surveillance et détection des menaces
• Sensibilisation, formation et éducation

Vous devez également inclure des cadres (normes NIST, SANS Institute et ISO) comme référence pour vous assurer que tout est à jour et conforme, notamment :

• Plans de continuité des activités et de reprise après sinistre
• Plans de réponse aux incidents de cybersécurité
• Des tests sur table pour apprendre, se développer et mûrir

Cependant, les stratégies de cybersécurité les plus solides comprennent exactement comment les cyberattaques se déroulent et tiennent compte des défis à surmonter lors d’une atténuation et d’une résolution réussie.

Lisez notre 10 meilleurs conseils de cybersécurité pour les associations de logement à présent.

Quels sont les principaux défis auxquels sont confrontés les organismes de logement lors d’une cyberattaque ?

Il existe quatre défis clés dont vous devez être conscient lors d’une cyberattaque en direct et dont vous devez tenir compte dans votre stratégie de cybersécurité :

1. Des erreurs sont commises
   C’est un fait que dans un état de panique immédiat, les décisions sont prises trop rapidement. Les informations ne sont pas communiquées clairement aux principales parties prenantes et, trop souvent, les associations de logement (et autres organismes de logement) attaquées ne parviennent pas à informer les régulateurs à temps, ce qui entraîne des amendes et d’autres défis.

2. Les preuves sont perdues
   L’un des défis les plus courants lors de la réponse à un incident est la suppression des preuves vitales de l’attaque et de la manière dont elle s’est déroulée – volontairement ou accidentellement. L’intégrité des preuves est cruciale pour une réponse efficace aux incidents, la prévention des incidents futurs et la conformité réglementaire lors du signalement.

3. Les faits deviennent insaisissables
   Suite à une attaque, tout le monde veut connaître les faits, mais dans la plupart des cas, ils sont difficiles à trouver. Bien qu’il ne soit pas toujours possible de tout savoir immédiatement après une attaque, il est important de tout enregistrer sur un appareil non électronique qui ne peut pas être compromis.

4. La communication s’effondre
   Des communications incohérentes lors d’une cyberattaque peuvent devenir déroutantes et entraîner une réponse lente. Et plus grave, des communications peu claires peuvent avoir des répercussions juridiques importantes.

Comment créer une solide stratégie de cybersécurité pour votre organisme de logement

• Planifiez, testez et élaborez votre plan de réponse aux incidents de cybersécurité (CSIRP) : assurez-vous que chacun connaît son rôle grâce à des exercices sur table. Cette approche vous permettra de pratiquer et de comprendre si vous avez besoin de vous aligner sur un événement réel, et un CSIRP fonctionnel, adapté et testé est votre meilleur outil lors d’une cyberattaque.
• Investissez dans la formation en cybersécurité : non pas comme un exercice de case à cocher, mais comme une extension de votre cyber-formation « standard ». Former vos cadres intermédiaires et supérieurs aux stratégies de réponse et à leurs rôles lors d’un événement
• Créez des manuels de cyberattaque : pendant une crise, même les professionnels chevronnés ont besoin de conseils. Lorsque vous êtes stressé, il est facile d’oublier des éléments, et des playbooks pour différents scénarios – qui sont pertinents pour votre organisation et testés au moyen d’exercices sur table – fournissent une couche supplémentaire de soutien
• Concevoir une stratégie claire de communication de crise : inclure les mesures à prendre et quand, et un catalogue clair de mots à utiliser et à éviter pour éviter toute confusion ou mauvaise communication. Il y a des implications juridiques et financières en jeu, alors assurez-vous que la personne responsable de vos communications de crise est bien formée – il s’agit d’une stratégie de messagerie très différente de vos communications quotidiennes typiques.
• Protégez votre peuple : il peut être facile d’oublier qu’une crise pour votre association de logement peut également être une crise pour vos employés qui renoncent à leur temps d’arrêt pour remédier et protéger votre organisation en cas d’attaque. Évitez de blâmer et de montrer votre appréciation pour ceux qui sont confrontés à l’attaque, notamment en fournissant un soutien en matière de santé mentale aux personnes impliquées

Discutez avec notre équipe Gouvernance, Risques et Conformité pour savoir comment surmonter vos défis de cybersécurité lors d’une cyberattaque Notre équipe GRC travaille comme une extension des équipes informatiques de votre organisation. Nous vous accompagnons dans la planification, la construction, la livraison et le test de vos cyberplans pour vous assurer que vous êtes toujours protégé et préparé à une attaque.