+1 (437) 266-8341

En vedette sur Built In : Leçons tirées d'une cyberattaque municipale

En vedette sur Built In : Leçons retenues d’une cyberattaque visant une ville

Lorsqu’une cyberattaque cible un gouvernement municipal, les répercussions dépassent largement les systèmes informatiques — elles affectent les services essentiels, la confiance de la communauté et la vie des citoyens. Built In a récemment mis en vedette un article d’Andy Maus, chef des services de récupération après cyberattaque chez DriveSavers Data Recovery, présentant des observations et les leçons tirées de la brèche de sécurité survenue à Saint Paul, au Minnesota.

Lire l’article

Dans l’article, Andy met en lumière comment suivre les principes de base du plan d’intervention en cas d’incident de la CISA peut aider les organisations de toutes tailles — pas seulement les municipalités — à se préparer et à répondre à une attaque de façon plus efficace. Ces lignes directrices soulignent l’importance de planifier à l’avance, d’établir une communication claire et de veiller à ce que des stratégies de récupération soient prêtes avant qu’une attaque n’ait lieu.

Points importants pour les organisations

La préparation est essentielle — Il est primordial d’avoir un plan de réponse aux incidents documenté et testé, précisant clairement les rôles et responsabilités des membres clés de l’équipe. Sans ce plan, les organisations perdent un temps précieux face à une cyberattaque.

Une communication claire est importante — La coordination interne et les messages à l’externe sont essentiels pour préserver la confiance. Lors de l’incident à St. Paul, les autorités municipales ont dû informer les employés, les résidents et les partenaires pendant les efforts de rétablissement.

Des ressources sont disponibles — Des cadres comme le guide de base de la CISA sur le plan de réponse aux incidents décrivent les étapes du processus : préparation, détection et analyse, confinement et récupération. Ces outils sont utiles pour les équipes TI de toutes tailles, surtout celles qui n’ont pas une grande expérience en cybersécurité.

La récupération exige une expertise professionnelle — Le redémarrage sécuritaire des systèmes et la restauration des systèmes touchés après un incident requièrent des compétences techniques ainsi qu’une solide expérience. Il faut une expertise spécialisée pour assurer la sécurité des systèmes et l’intégrité des données.

Le point de vue de DriveSavers Data Recovery

Expérience directe — DriveSavers a aidé un grand nombre d’organisations, dont des municipalités, à se remettre d’attaques par rançongiciel et autres incidents de cybersécurité. Chaque récupération de données a démontré l’importance d’être bien préparé et d’intégrer des ressources expertes à un plan de réponse aux incidents.

Au-delà de la récupération — Le rétablissement des systèmes et des données représente une part importante du défi ; aider les organisations à rétablir la confiance des employés, des clients et du public est tout aussi crucial pour assurer une résilience durable.

Sécurité et meilleures pratiques — Bien qu’Andy ait fait référence aux principes de base du plan de réponse aux incidents de la CISA dans l’article, DriveSavers recommande également de s’appuyer sur des cadres plus complets comme les lignes directrices du NIST sur les incidents de sécurité. Ensemble, ces ressources offrent une fondation robuste pour élaborer, tester et améliorer une stratégie de réponse aux incidents, en couvrant toutes les phases — de la préparation à l’après-incident.

Leçons pour toutes les organisations — Le cas de St. Paul concerne un gouvernement municipal, mais les mêmes principes s’appliquent à toute entreprise, école, OSBL, etc. Un plan d’intervention bien structuré, appuyé par des cadres éprouvés et des services spécialisés en récupération, peut faire la différence entre une longue interruption et un retour fluide à la normale.

Lire l'article complet d'Andy sur  Intégré

Articles connexes

Voir l'article
ABC News rend visite à DriveSavers Data Recovery

Localish souligne que chaque récupération est une histoire de soulagement, de reconnaissance et de lien humain. Forte de décennies d’expérience, de technologies propriétaires et d’un service attentionné, DriveSavers redonne vie aux données perdues.

Andy Maus est responsable des services de cyber-récupération chez DriveSavers. Il dirige les initiatives qui aident les organisations à récupérer leurs données critiques suite à des cyber-incidents, des attaques de ransomware et d'autres atteintes à la sécurité. Il a rejoint DriveSavers en 2023 après plus de deux ans chez Arete Incident Response, où il a introduit les services de récupération de données dans le portefeuille de restauration de l'entreprise, élargi l'équipe des opérations techniques de 10 à plus de 70 spécialistes, et construit des alliances stratégiques avec SentinelOne, Dell, et Presidio. Auparavant, chez Ontrack Data Recovery, il a supervisé les ventes mondiales, prenant en charge des restaurations de données complexes pour des clients répartis dans 22 pays. Avec plus de trente ans d'expérience dans l'industrie technologique, dont des postes de direction chez Dell, Mitel et Level 3 Communications, Andy apporte une expérience approfondie en matière de réponse aux cyberincidents, de méthodologies de récupération des données et d'opérations techniques à grande échelle.

Haut de page
Recherche