COVID-19 : quelle sécurité pour les systèmes d'information ?

Liste de contrôle de l’entreprise résiliente en période de COVID-19 : nous vous accompagnons pour vous aider à relever les défis d’aujourd’hui, de demain et à plus long terme (Now, Next and Beyond).

1. Cybersécurité : considérations clés
2. Résilience de la technologie : considérations clés
3. Résilience et continuité de l’activité : considérations clés

Cybersécurité : considérations clés

Allouer des cyber-ressources afin de permettre la mise en place du télétravail.

  • Politiques et procédures
  • Formation de sensibilisation à la cybersécurité
  • Kits de cybersécurité à installer sur les ordinateurs portables et tablettes personnels et/ou reconfigurés afin de permettre le travail à la maison
  • Technologie de protection des points de terminaison mise à jour
  • Capacités de surveillance révisées
  • Gestion des vulnérabilités toujours plus vigilante
  • Plateformes de collaboration sécurisées
  • Fonctions clés de co-sourcing et d’externalisation et sourcing tiers, afin d’augmenter la capacité en personnel et d’acquérir une expertise

Commencer à planifier l’avenir : déploiement continu du télétravail, contrôle des coûts, dépendance vis-à-vis du sourcing tiers.

  • Évaluation du risque mise à jour
  • Réévaluation et réharmonisation de la stratégie de cybersécurité et de la feuille de route
  • Capacités de collaboration mises à jour
  • Analyse agressive de la migration de charges de travail supplémentaires vers le Cloud, compte tenu des avantages présentés en termes de performance
  • Stratégie de mise à niveau et de correctifs mise à jour
  • Revoir les accords et les stratégies de sourcing

Mettre en œuvre une nouvelle norme — une fonction cyber transformée, optimisée pour répondre à une nouvelle réalité économique;

  • La cybersécurité en tant que conseillère de gestion et facilitatrice de transformation
  • Feuille de route et stratégie de cybersécurité harmonisées
  • Structure opérationnelle, gestion et gouvernance de la sécurité harmonisées
  • Méthodologie d’évaluation du risque révisée pour refléter les exigences opérationnelles révisées
  • Nouveaux KPI et KRI pour les parties prenantes de l’entreprise, afin de refléter la performance cyber dans ce nouveau monde

Résilience de la technologie : considérations clés

Améliorer les solutions mises à la disposition des collaborateurs afin de maintenir leur productivité, indépendamment du lieu où ils se trouvent, du dispositif qu’ils utilisent ou du service dont ils ont besoin :

  • Vérifier que les conceptions et les configurations des technologies d’infrastructure offrent une résilience et un débit global suffisant pour maintenir les activités de l’entreprise
  • Optimiser la mise en œuvre et le fonctionnement des moyens de communication et de collaboration unifiées à travers l’entreprise, afin de promouvoir une collaboration productive entre les collaborateurs et les clients
  • Améliorer les solutions de bureau et d’accès actuelles, afin de prendre en charge un plus large panel d’applications et un plus grand nombre de collaborateurs en télétravail
  • Adapter les solutions d’infrastructure informatique, de sorte qu’elles soient étroitement alignées sur la criticité de l’entreprise et des collaborateurs

Moderniser les capacités des solutions d’infrastructure, optimisées en termes de vitesse, d’évolutivité, de fonctions à la demande et d’ultra-connectivité :

  • Accélérer la modernisation du Cloud et des technologies d’infrastructure pour tirer parti des avantages de la vitesse d’approvisionnement et d’une infrastructure autonome, que vous fonctionniez entièrement sur site ou en mode hybride
  • Développer la sécurité et l’intelligence de l’architecture réseau software-defined de nouvelle génération, à partir du modèle dynamique et agile « Zero Trust » (collaborateurs, mobilité et charge de travail)
  • Réévaluer la stratégie de communication et de collaboration de l’entreprise (outils vocaux, vidéos et de collaboration pour le télétravail, le bureau, les agents et les services commerciaux), afin de favoriser des modes de travail à la fois plus intelligents et plus flexibles entre les collaborateurs et les clients dispersés et à distance

Adopter des méthodes d’automatisation et d’intelligence artificielle pour les opérations informatiques (AIOps), afin de rationaliser la complexité des technologies et résoudre rapidement les problématiques associées :

  • Automatiser l’infrastructure informatique pour accélérer la vitesse d’approvisionnement, optimiser le coût des opérations et gagner en visibilité et en contrôle sur l’infrastructure sur site et/ou multi-Cloud (par exemple, provisionner la charge de travail d’une application ou un bureau virtuel, lancer/arrêter un service, mettre en place une base de données PaaS, etc.).
  • Créer des conditions basées sur un modèle unifié, pour tirer parti d’un lot de tâches automatisées et ainsi exécuter un flux de travail ou un processus plus important.
  • Mettre en œuvre des AIOps associées à l’apprentissage automatique et au Big Data, afin de disposer d’une connaissance approfondie de la situation et ainsi améliorer la réponse fournie, de découvrir des modèles basés sur l’intention et d’obtenir des éclairages sur les applications et les relations commerciales relatives à une infrastructure hybride.

Résilience et continuité de l’activité : considérations clés

Se concentrer sur le maintien du niveau d’activité adapté, avec un plan tactique immédiat pour aujourd’hui et les six prochains mois :

  • Communiquer fréquemment : constituer une cellule de crise, avec des rôles et des responsabilités bien définis. Fournir des informations claires et adaptées aux collaborateurs, aux clients et aux partenaires commerciaux. Tirer parti des outils de notification d’urgence pour faciliter les communications à sécurité intégrée
  • Apporter un soutien avec compassion : s’assurer que les collaborateurs disposent des ressources et du soutien dont ils ont besoin pour rester en bonne santé et exécuter des processus métiers critiques
  • Établir des priorités réfléchies : prioriser les fonctions métiers, les collaborateurs, les services tiers et les principaux clients clés. Améliorer et adopter des plans de continuité d’activité et élaborer des procédures pour le plan de relève
  • Établir des partenariats externes : unir les efforts de l’entreprise à ceux de l’Organisation Mondiale de la Santé et d’autres institutions de soins de santé publiques et privées

Suivre et mesurer l’efficacité et la durabilité des conditions de travail actuelles de l’entreprise :

  • Restructurer la résilience de la gouvernance : intégrer les parties prenantes clés des fonctions métiers, de la gestion de crise, de la continuité des activités, de la technologie et des services de sécurité dans un modèle opérationnel unique, afin de garantir une transparence totale en matière de risque et d’instaurer la confiance pour maintenir les opérations
  • Réaliser des tests de performance : procéder régulièrement à des tests de résistance intégrés, planifiés et non planifiés, des activités et des technologies, afin d’améliorer les plans et les stratégies de résilience existants
  • Réagir avec fluidité : surveiller les implications directes et indirectes des événements sur les collaborateurs et les opérations, de sorte que des solutions de contournement puissent être apportées si nécessaire
  • Valider les interdépendances : suivre les interdépendances fournisseurs/fournisseurs tiers critiques et les défis de résilience lorsqu’ils se présentent, et mener des actions afin d’y remédier

Se préparer au pire des scénarios et intégrer la résilience aux opérations quotidiennes :

  • Adopter la gestion du changement : mettre en place les contrôles adaptés dans les différents cycles de vie de l’entreprise, afin de maintenir et de coordonner les changements à travers les plans de résilience de l’entreprise, et s’assurer qu’ils sont prêts à l’emploi au moment où vous en aurez besoin, le cas échéant
  • Innover en toute rapidité : utiliser une ou plusieurs plateformes de résilience vous permettant d’élaborer et de gérer rapidement des plans de résilience intégrés, de réponse à la pandémie, de gestion de crise et de communication avec un minimum d’efforts
  • Réévaluer de façon dynamique : valider les processus métiers, les applications et les tiers, nouveaux comme post-crise, par le biais d’une analyse d’impact sur l’entreprise
  • Investir judicieusement : intégrer la stratégie de résilience de l’entreprise à vos opérations quotidiennes afin de minimiser les frais généraux et les coûts
  • Apprendre par déduction : capitaliser les enseignements tirés afin d’adopter de nouveaux modes de travail et de service client

L'accompagnement d'EY

Faites face à la crise du COVID-19

Comment assurer efficacement la continuité et la résilience de vos activités ? Trouvez les réponses aux questions majeures que se posent les entreprises en cette période sans précédent.

En savoir plus

Contactez-nous pour obtenir une assistance immédiate

Bénéficiez de notre aide en matière de gestion de crise, de continuité d’activité et de résilience d’entreprise.

 

Nous contacter