Questionnaire de maturité en Cyber Résilience

Questionnaire maturité cyber résilience Nuabee

Echelle de maturité en cyber résilience en 8 questions

Beaucoup d’entreprises disposent d'un Plan de Reprise d’Activité pour couvrir des scénarios de risques traditionnels : destruction du (ou des) datacenter, indisponibilité du Système d’Information suite à une panne majeure informatique, ….

Mais êtes vous prêt à continuer votre activité dans un contexte de cyberattaque réussie (c’est-à-dire qui a contourné vos systèmes de protection) ?

Quel est votre degré de préparation dans ce contexte qui nécessite d’une part des solutions techniques spécifiques et d’autre part une organisation de crise particulière.

Mise en place de sauvegardes régulières étanches | 1

Effectuez-vous des sauvegardes régulières et sécurisées des données critiques, en les stockant dans des environnements isolés ou immuables et déconnecté du SI principal ?

Nous disposons d'une solution
externalisée, étanche et immuable

Nous externalisons nos sauvegardes mais elles ne sont pas déconnectées ni immuables

Nos sauvegardes ne restent qu'en interne

Pourquoi cette question ?

Il existe encore de trop nombreux cas où l’attaquant modifie les politiques de sauvegardes avant de lancer l’attaque
- Récemment dans le domaine de la santé, l’attaquant a désactivé la réalisation de nouvelles sauvegardes ainsi que le système d’alerte. Il a alors attendu un dizaine de jours pour déclencher son attaque s’assurant que la société ne disposait plus de sauvegarde récente pour reconstruire son SI (source Wavestone 2024)

Capacité à utiliser directement ces sauvegardes distantes dans un environnement déconnecté pour faire des analyses de sécurité | 2

Vos sauvegardes de recours (distantes, cloud, …) permettent t’elles de faire directement des analyses de sécurité en dehors de votre SI principal

La solution permet de redémarrer des serveurs dans un environnement hors production

La seule solution est de rapatrier nos sauvegardes sur le SI principal

Nos sauvegardes internes ne permettent que la restauration en local

Pourquoi cette question ?

En utilisant des copies de sauvegarde stockées hors site, vous pouvez réaliser des tests de sécurité sans impacter l'environnement de production.
- En effet, en cas d'attaque cyber, il sera nécessaire de remonter les serveurs dans un environnement étanches puis de les faire analyser individuellement pour savoir s’ils sont compromis ou non, puis de mettre en œuvre les mécanismes de remédiation si besoin, ….

Adaptation de votre Plan de Reprise d'Activité pour gérer un risque cyber | 3

Votre organisation dispose-t-elle d'un PRA documenté et régulièrement adapté pour faire face de façon spécifique aux cyberattaques ?

Oui notre PRA intègre spécifiquement
ce scénario de risque

Notre PRA gère de façon indistincte les différents scénarios de risque

Nous n'avons pas vraiment de PRA
formalisé à ce jour

Pourquoi cette question ?

Dans un contexte d’attaque cyber, la notion de délai de redémarrage est secondaire par rapport à d’autres besoins très spécifiques, dont le principal est de disposer d’un environnement étanche déconnecté du système d’information principal pour pouvoir redémarrer des serveurs déconnectés (notion de bulle de confiance) et faire des analyses approfondies de sécurité sur ces serveurs.
- Il existe plusieurs solutions techniques pour faire cela : avoir un autre SI déconnecté doté d’une autre technologie d'hyperviseur, utiliser une solution de Cloud public, disposer d'un prestataire spécialisé.
Dans un contexte d’attaque cyber, il faut également se poser la question sur la compromission possible des architectures sécurité (firewall, proxy, …) et des solutions pour reconnecter les utilisateurs sans utiliser l’architecture sécurité en place

Identification des applications critiques dans un contexte de cyber crise | 4

Avez-vous identifié et priorisé les applications et services essentiels nécessitant une reprise rapide en cas d'incident cyber ?

Oui notre classification intègre le scénario de risque cyber

Notre classification ne différencie pas le besoin par scénario de risque

Nous n'avons pas travaillé sur la classification des applications

Pourquoi cette question ?

Dans un contexte d’attaque cyber, l’ensemble du SI n’est peut-être pas compromis. Il faut donc identifier des groupes d’application à analyser en priorité d’un point de vue sécurité
La classification peut amener à des ordres de redémarrage des groupes applicatifs différents que celui dans un scénario de risque traditionnel

Définition des objectifs de délais de reprise dans un contexte de cyberattaque | 5

Avez-vous établi des objectifs réalistes de temps de reprise pour chaque groupe d'applications critiques dans un contexte de cyber attaque ?

Oui car nous avons vécu ou
simulé ce type de crise cyber

Non, les délais de redémarrage ne sont pas différencié dans ce contexte

Nous n'avons pas formalisé des délais de redémarrage par application

Pourquoi cette question ?

Le RTO dans un contexte de crise cyber n’a pas de commune mesure avec le RTO traditionnel d’un scénario de risque classique.
- Typiquement il est complètement illusoire de parler de RTO de 4h dans ce contexte mais plutôt de RTO de 96 heures au minimum.
- En effet, il sera nécessaire de remonter les serveurs dans un environnement étanches puis de les faire analyser individuellement pour savoir s’ils sont compromis ou non, puis de mettre en œuvre les mécanismes de remédiation si besoin, ….

Formation et simulation de crise cyber | 6

Votre personnel est-il formé aux procédures de reprise d'activité, notamment dans un contexte de cyberattaque, et participe-t-il régulièrement à des exercices de simulation de crise ?

Nous avons des exercices de crise cyber avec une dimension technique et remédiation

Nous avons des simulation de crise cyber uniquement organisationnelles

Nous ne simulons pas les crises cyber

Pourquoi cette question ?

La réactivité des équipes et leur organisation est prépondérante dans une crise cyber
Les exercices de crise favorisent une meilleure coordination entre les différentes équipes, clarifiant les rôles et responsabilités de chacun lors d'une cyberattaque.
- Les exercices de gestion de crise permettent de simuler des scénarios réalistes, confrontant les équipes à des situations critiques potentielles.

Collaboration avec des experts externes dans un contexte de cyberattaque | 7

Avez-vous établi des contrats avec des experts en cybersécurité ou des prestataires spécialisés pour vous assister en cas d'incident cyber majeur ?

Nous avons des contrats avec des experts de sécurité mobilisables (CSIRT, ExpertCyber ...)

Nous travaillons avec des experts de sécurité qui seraient mobilisables en cas de cyber

Nous n'avons pas d'experts mobilisables facilement en cas de crise

Pourquoi cette question ?

Il est nécessaire d'établir de tels partenariats pour permettre de répondre efficacement à des incidents cyber majeurs. Une collaboration avec des experts externes offre :
- Expertise spécialisée : Accès à des compétences pointues et à jour sur les menaces actuelles.
- Réactivité accrue : Intervention rapide pour contenir et remédier aux incidents.
- Conformité réglementaire : Assistance pour respecter les normes et réglementations en vigueur.

Communication en cas de crise cyber | 8

Disposez-vous de protocoles de communication internes et externes clairs pour informer les parties prenantes lors d'une cyberattaque ?

Nous avons organisé une gestion de la communication dans un contexte cyber

Notre communication de crise est générique

Nous n'avons pas réfléchi au sujet

Pourquoi cette question ?

Il est nécessaire, dès la détection d'une attaque, de mobiliser une cellule de crise composée de membres clés de l'organisation pour coordonner la réponse et assurer une communication fluide entre les départements concernés.
- Communiquer rapidement et clairement avec l'ensemble du personnel sur la nature de l'incident, les mesures prises et les consignes à suivre.
- Solliciter les experts externes .
Communication externe :
- Information des clients et partenaires : communiquer vers les clients, partenaires et autres parties prenantes de l'incident, des données potentiellement affectées et des actions entreprises pour résoudre la situation. La transparence renforce la confiance et démontre la responsabilité de l'organisation.

Votre environnement IT

Quel est l'emplacement principal de votre système d'information ?

On-Premise | Hébergement en Datacenter

Cloud public

Cloud privé

Hybride (On Prem + Cloud)

Indiquer la solution de virtualisation principale ?

VMware

Hyper-V

Nutanix AHV

Autre / Aucun

Le détail de votre notation

Votre note de maturité générale sur un maximum de 32 est de :

Félicitations, votre niveau de maturité en cyber-résilience dans un contexte de cyberattaque est très bon.
Nous ne doutons pas que vous continuerez à la faire évoluer en fonction des nouvelles menaces.

Votre niveau de maturité en cyber-résilience est intermédiaire.
Malgré de bonnes pratiques, il est encore nécessaire de s'améliorer afin d'être réellement serein en cas de crise cyber. L'amélioration de votre cyber-résilience doit être un sujet de fond, un fil conducteur dans les années à venir. Cela vous permettra de réellement faire fasse aux cyberattaques et de continuer votre activité le temps de gérer cette crise.

Votre niveau de maturité en cyber-résilience dans un contexte de cyberattaque est très faible.
En cas de cyberattaque, il est quasiment certain que votre système d'information va mettre des semaines voire des mois à se remettre. Que ce soit par manque de temps, de moyens (humains et financiers) ou par méconnaissance des risques, il est dans votre intérêt de passer le sujet de la cyber-résilience en priorité dans l'année à venir.

Vos coordonnées pour envoi du détail de la notation

Pour recevoir le détail du questionnaire et de vos réponses, veuillez remplir les éléments suivants

Email *

Votre Nom

Calculs de maturité

Calcul sur les sauvegardes

Note sauvegarde

Si vous êtes un humain, ne remplissez pas ce champ.

Nuabee

65, rue Hénon
69004 Lyon
France

Ressources

Accueil
Architecture de la solution de PRA Cloud de Nuabee
Archivage de serveurs
Chiffrage sauvegarde Nuabee for M365
Couverture de l’architecture technique du PRA
Cyber-résilience
Cyber-Résilience : impératif pour la protection des données
Cyber-Résilience : la menace des ransomwares
Cyber-Résilience : sécurité des applications et des données
Demander une présentation de nos solutions
Déposez votre candidature
Disposer d’un jumeau numérique de votre système d’information
Documents contractuels applicables en France
Enquête de satisfaction
Estimation budgétaire d’un PRA Cloud Nuabee – accueil
Estimation budgétaire Flexible Recovery – accueil
Estimation budgétaire PRA Nuabee
Estimation Flexible Recovery – M365
Estimation projet Flexible Recovery -suite
Foire aux questions
Formulaire de test
Gestion des appliances de sécurité dans un PRA
L’augmentation des attaques liées à l’IA
L’évolution des risques à prendre en compte dans un PRA
L’intérêt des services managés pour la Cybersécurité et Cyber-résilence
La couverture des risques par un Plan de Reprise d’Activité
Le fonctionnement du Plan de Reprise d’Activité Cloud managé de Nuabee
Les 3 classes de protection
Les étapes d’une démarche de cyber-résilience
Les services managés de PRA
Les services managés de sauvegarde Cloud
Mentions légales
Méthodologie d’accompagnement
Migration Cloud
Niveaux de maturité en cyber-résilience
Nos offres
Nous connaître
Nous contacter
Nuabee recrute ses nouveaux talents
Page de remerciements
Partenariats
Plan de Reprise d’Activité de Cloud à Cloud
Politique de confidentialité
Politique de sauvegarde standard de Microsoft 365
Protection PRA Cloud
Questionnaire de maturité en Cyber Résilience
Sauvegarde avec tests de redémarrage
Sauvegarde informatique de recours
Sauvegarde Microsoft 365
Sauvegarde serveur Linux
Sauvegarde via Hyperviseur
Sauvegarde Windows
Serveur en sauvegarde Cloud
Simulation budgétaire d’un PRA Cloud
Simulation d’une cyberattaque
Styles formulaires
Systèmes d’exploitation supportés par la solution
Téléchargement livre blanc bonnes pratiques de la sauvegarde serveur dans le Cloud
Téléchargement livre blanc PRA
Usages de la plate-forme de cyber-résilience
Vidéo Plan de Reprise d’Activité Cloud managée Nuabee

Newsletter

Inscrivez-vous pour ne rater aucune de nos actualités.

J’accepte de recevoir les newsletters de la part de Nuabee

Accueil
Architecture de la solution de PRA Cloud de Nuabee
Archivage de serveurs
Chiffrage sauvegarde Nuabee for M365
Couverture de l’architecture technique du PRA
Cyber-résilience
Cyber-Résilience : impératif pour la protection des données
Cyber-Résilience : la menace des ransomwares
Cyber-Résilience : sécurité des applications et des données
Demander une présentation de nos solutions
Déposez votre candidature
Disposer d’un jumeau numérique de votre système d’information
Documents contractuels applicables en France
Enquête de satisfaction
Estimation budgétaire d’un PRA Cloud Nuabee – accueil
Estimation budgétaire Flexible Recovery – accueil
Estimation budgétaire PRA Nuabee
Estimation Flexible Recovery – M365
Estimation projet Flexible Recovery -suite
Foire aux questions
Formulaire de test
Gestion des appliances de sécurité dans un PRA
L’augmentation des attaques liées à l’IA
L’évolution des risques à prendre en compte dans un PRA
L’intérêt des services managés pour la Cybersécurité et Cyber-résilence
La couverture des risques par un Plan de Reprise d’Activité
Le fonctionnement du Plan de Reprise d’Activité Cloud managé de Nuabee
Les 3 classes de protection
Les étapes d’une démarche de cyber-résilience
Les services managés de PRA
Les services managés de sauvegarde Cloud
Mentions légales
Méthodologie d’accompagnement
Migration Cloud
Niveaux de maturité en cyber-résilience
Nos offres
Nous connaître
Nous contacter
Nuabee recrute ses nouveaux talents
Page de remerciements
Partenariats
Plan de Reprise d’Activité de Cloud à Cloud
Politique de confidentialité
Politique de sauvegarde standard de Microsoft 365
Protection PRA Cloud
Questionnaire de maturité en Cyber Résilience
Sauvegarde avec tests de redémarrage
Sauvegarde informatique de recours
Sauvegarde Microsoft 365
Sauvegarde serveur Linux
Sauvegarde via Hyperviseur
Sauvegarde Windows
Serveur en sauvegarde Cloud
Simulation budgétaire d’un PRA Cloud
Simulation d’une cyberattaque
Styles formulaires
Systèmes d’exploitation supportés par la solution
Téléchargement livre blanc bonnes pratiques de la sauvegarde serveur dans le Cloud
Téléchargement livre blanc PRA
Usages de la plate-forme de cyber-résilience
Vidéo Plan de Reprise d’Activité Cloud managée Nuabee

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France

+33 (0)4 28 29 79 01
sales@nuabee.fr

Gérer le consentement aux cookies

Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Fonctionnel Fonctionnel Toujours activé

Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’internaute, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.

Préférences Préférences

L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.

Statistiques Statistiques

Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.

Marketing Marketing

Le stockage ou l’accès technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’internaute sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.

Gérer les options
Gérer les services
Gérer {vendor_count} fournisseurs
En savoir plus sur ces finalités

Voir les préférences

{title}
{title}
{title}