+1 (888) 440-2404

À la une sur Built In : Leçons tirées d’une cyberattaque contre une ville

À la une sur Built In : Leçons tirées d’une cyberattaque contre une ville

Lorsqu'une cyberattaque frappe un gouvernement municipal, les conséquences vont bien au-delà des systèmes informatiques — elles touchent les services essentiels, la confiance des citoyens et la vie des habitants. Built In a récemment publié un article d’Andy Maus, responsable des services de récupération après cyberattaque chez DriveSavers Data Recovery, partageant des réflexions et les leçons tirées de la faille de sécurité survenue à Saint Paul, dans le Minnesota.

Lire l’article

Dans l’article, Andy souligne comment suivre les fondamentaux du plan d’intervention en cas d’incident de la CISA peut aider les organisations de toutes tailles — pas seulement les municipalités — à se préparer et à réagir plus efficacement face à une attaque. Ces directives insistent sur l’importance de planifier à l’avance, d’établir une communication claire et de garantir que des stratégies de récupération soient prêtes avant qu’une attaque ne survienne.

Points clés pour les organisations

La préparation est essentielle — Il est crucial de disposer d’un plan de réponse aux incidents documenté et testé, qui définit clairement les rôles et responsabilités des membres clés de l’équipe. Sans plan de réponse aux incidents, les organisations perdent un temps précieux lors d’une cyberattaque.

Une communication claire est essentielle — La coordination interne et la communication externe jouent toutes deux un rôle majeur dans le maintien de la confiance. Lors de l’incident de St. Paul, les responsables municipaux ont dû tenir les employés, les résidents et les partenaires informés pendant les efforts de rétablissement.

Des ressources existent — Des cadres comme le guide de base du plan de réponse aux incidents de la CISA décrivent le processus de gestion des incidents, y compris la préparation, la détection et l’analyse, le confinement et la récupération. Ces ressources sont utiles pour toutes les tailles d’équipes informatiques, en particulier celles ayant peu d’expérience en cybersécurité.

La récupération nécessite une expertise professionnelle — Remettre les systèmes en ligne en toute sécurité et restaurer les systèmes affectés après un incident demande à la fois des compétences techniques et de l’expérience. Des connaissances spécialisées sont indispensables pour garantir la sécurité des systèmes et préserver l’intégrité des données.

Le point de vue de DriveSavers Data Recovery

Expérience de première main — DriveSavers a accompagné de nombreuses organisations, y compris des municipalités, à la suite d’attaques par ransomware et d’autres incidents cyber. Chaque cas de récupération de données a souligné l’importance de la préparation et de l’accès à des ressources expertes dans le cadre d’un plan de réponse aux incidents.

Au-delà de la récupération — Restaurer les systèmes et les données est une étape majeure du processus ; aider les organisations à regagner la confiance des employés, des clients et du public est tout aussi essentiel pour assurer une résilience à long terme.

Sécurité et bonnes pratiques — Bien que Andy ait mentionné les principes de base du plan de réponse aux incidents de la CISA dans l’article, DriveSavers insiste également sur l’importance de s’aligner sur des cadres plus larges, tels que les directives du NIST en matière d’incidents de sécurité. Ensemble, ces ressources offrent une base solide permettant aux organisations de créer, tester et affiner leurs stratégies de réponse aux incidents cyber et de suivre un cadre complet couvrant chaque étape — de la préparation aux actions post-incident.

Leçons pour toutes les organisations — L’affaire de St. Paul concerne peut-être une administration municipale, mais les mêmes principes s’appliquent à toute entreprise, école, organisation à but non lucratif, etc. Un plan de réponse aux incidents bien préparé, fondé sur des cadres éprouvés et soutenu par des services experts en récupération, peut faire toute la différence entre une perturbation prolongée et un retour rapide à la normale.

Read Andy’s Full Article on  Built In

Articles connexes

Voir l'article
ABC News rend visite à DriveSavers Data Recovery

Localish met en lumière comment chaque récupération raconte une histoire de soulagement, de gratitude et de lien humain. Grâce à des décennies d’expérience, une technologie exclusive et un service empreint d’empathie, DriveSavers redonne vie aux données perdues.

Andy Maus est directeur des services de récupération cyber chez DriveSavers. Il dirige les initiatives qui aident les organisations à restaurer leurs données critiques à la suite d’incidents de cybersécurité, d’attaques par rançongiciel ou d’autres violations de sécurité. Il a rejoint DriveSavers en 2023 après plus de deux ans chez Arete Incident Response, où il a introduit les services de récupération de données dans le portefeuille de restauration de l’entreprise, fait passer l’équipe des opérations techniques de 10 à plus de 70 spécialistes, et établi des partenariats stratégiques avec SentinelOne, Dell et Presidio. Auparavant, chez Ontrack Data Recovery, il supervisait les ventes mondiales et accompagnait des restaurations complexes de données dans 22 pays. Fort de plus de 30 ans d’expérience dans l’industrie technologique — dont des postes de direction chez Dell, Mitel et Level 3 Communications — Andy possède une expertise approfondie en réponse aux incidents cyber, en méthodes de récupération de données et en gestion d’opérations techniques à grande échelle.

Haut de page
Rechercher