La cyber-résilience n'est pas qu'une question de technologie : elle concerne les personnes, les processus et la capacité à agir de manière décisive lorsque tout est en jeu. C'est une question de discipline, de préparation, de confiance et de capacité d'adaptation sous pression.
Chez Semperis, nous aidons depuis des années les organisations à se remettre des cyberattaques basées sur l'identité. Mais à chaque fois, nous avons constaté le même problème : les organisations ne sont pas prêtes lorsque le désastre frappe. Non seulement en matière de sécurité de l'identité, mais aussi dans l'ensemble de leur réponse cybernétique.
Identifier les lacunes en matière de gestion de crise
Semperis a commencé par se concentrer sur la reprise après sinistre pour Active Directory (AD). Nous savions qu'AD, l'épine dorsale des systèmes d'identité des entreprises, est à la fois critique et très vulnérable, ce qui en fait une cible de choix pour les attaquants.
Au fil du temps, alors que notre équipe de réponse aux incidents (RI) a participé à des centaines de cyber-événements réels, nous avons souvent reçu des appels urgents de partenaires ayant des clients en situation de crise. Dans le cadre de sa mission, Semperis intervient chaque fois que cela est possible, même si l'organisation n'est pas encore cliente. Ces expériences nous ont permis de constater que même les meilleures équipes de sécurité et les meilleurs contrôles ne peuvent pas compenser le chaos organisationnel qui suit une attaque.
Trop souvent, nous nous mettons en mode récupération, mais nous nous heurtons à un mur. Les entreprises manquent souvent de rôles et de responsabilités prédéfinis et de voies de communication claires. Les bons contacts pour l'assurance cybernétique et le soutien aux RI sont inaccessibles. Les approbations nécessaires n'ont pas été obtenues. L'identité des décideurs faisant autorité n'est pas claire ... ou ces personnes sont absentes. Les équipes de sécurité se démènent, les équipes juridiques paniquent et les dirigeants sont pris au dépourvu.
Dans ces situations, les RI peuvent donner l'impression de monter sur le ring les yeux bandés, sans plan ni stratégie - en se balançant sauvagement et en espérant porter un coup de poing chanceux. C'est pourquoi nous avons créé Ready1 : pour apporter structure et clarté à l'ensemble du processus de gestion des RI et des crises. Ready1 garantit que les organisations ne sont pas seulement prêtes à réagir, mais qu'elles sont prêtes à exécuter un plan bien préparé, avec la confiance qui découle d'une formation rigoureuse.
Du concept à la réalité : la naissance de Ready1
Je connais Marty Momdjian depuis des années. C'est un expert chevronné en RI et en gestion de crise qui a commencé sa carrière au ministère américain de la Défense et qui possède une vaste expérience de la direction d'équipes d'intervention dans le cadre de violations majeures dans le secteur de la santé. Nous sommes tous deux arrivés à la même conclusion : Ce problème est trop important pour ne pas être résolu. Aujourd'hui, en tant que directeur général de Ready1, Marty est la force motrice de la plateforme Ready1, qu'il a construite de A à Z pour s'assurer que les organisations disposent d'une solution éprouvée pour la gestion de crise.
"Les cyberincidents n'attendent pas que les organisations soient prêtes - ils frappent lorsqu'elles sont le moins préparées", déclare M. Momdjian. "C'est pourquoi nous avons créé Ready1 : pour éliminer l'incertitude et donner aux équipes de sécurité et de crise un plan clair et éprouvé lorsque chaque seconde compte. En cas de crise, on ne se montre pas à la hauteur de l'événement, on tombe au niveau de sa préparation. Ready1 garantit que les organisations sont prêtes à réagir et à se rétablir plus rapidement.
Dès le premier jour, nous savions que Ready1 devait être plus qu'un simple produit ou service. Nous l'avons déjà vu devenir la plaque tournante de la planification de la gestion de crise pour les clients. Mais plus encore, il donne à ces organisations la confiance nécessaire pour être prêtes à faire face à n'importe quelle situation. Ready1 joue le rôle de centre de commandement cybernétique et fournit un cadre de réponse structuré, étape par étape, qui unifie les plans, les personnes, les processus et la technologie pour une réponse rapide et coordonnée. Il élimine les conjectures, de sorte que les organisations n'ont pas à feuilleter un manuel de jeu pour la première fois alors que les coups tombent les uns après les autres.
La force de la collaboration : comment les experts ont façonné Ready1
Ready1 est une extension de la mission de Semperis visant à renforcer la cyber-résilience. Notre réputation en matière de sécurité de l'identité nous a donné une occasion unique de construire Ready1 avec les esprits les plus brillants en matière de cyber et de gestion de crise, y compris les clients qui ont testé la plate-forme dans le monde opérationnel réel et qui nous ont fait part de leurs commentaires.
Grâce à notre comité consultatif de clients - composé de RSSI et de responsables de la sécurité de grandes entreprises - nous avons validé le besoin urgent de Ready1. Leur contribution a façonné son développement, garantissant ainsi son impact dans le monde réel.
Dans le secteur de la santé, les temps d'arrêt ne sont pas seulement un inconvénient, mais une question de sécurité pour les patients. Ready1 est une solution tout-en-un qui change la donne et permet aux équipes de réagir rapidement, d'évaluer, de contenir et de remédier aux menaces, même lorsque l'infrastructure traditionnelle tombe en panne, car en cas de crise, les minutes coûtent des millions.
Jim Bowie, RSSI à l'hôpital général de Tampa
En outre, Ready1 bénéficie du soutien d'experts en cybersécurité de premier plan, dont Chris Inglis, ancien directeur national de la cybernétique aux États-Unis, le général David Petraeus, ancien directeur de la CIA, Malcolm Turnbull, ancien Premier ministre australien, et de nombreux autres vétérans de l'industrie qui plaident depuis longtemps en faveur d'une cyberrésilience proactive.
Dans le paysage actuel des cybermenaces, la capacité à réagir rapidement et de manière décisive est tout aussi essentielle que la prévention. Ready1 est plus qu'un produit ou un service : c'est un centre de commandement pour la gestion de crise, qui garantit que les organisations disposent du cahier des charges, de la formation et de la coordination nécessaires pour transformer le chaos en contrôle. La cyber-résilience ne consiste pas seulement à survivre au combat, mais aussi à se préparer à le gagner.
Chris Inglis, ancien directeur national du cyberespace aux États-Unis
Se préparer à la prochaine vague de cybermenaces
Selon le baromètre des risques d'Allianz, les cyberincidents, y compris les violations de données, les attaques de ransomware et les pannes informatiques, constituent le principal risque pour les entreprises en 2025. Alors que des réglementations telles que la loi européenne sur la résilience opérationnelle numérique (DORA) augmentent les enjeux de la cyberpréparation, les organisations ne peuvent pas se permettre de s'en remettre à une gestion de crise ad hoc. Pour Semperis, Ready1 est plus qu'un simple produit. C'est notre engagement à aider les organisations à atteindre la cyber-résilience dès la conception.
Dans le monde numérique d'aujourd'hui, la cyber-résilience n'est pas seulement un défi technique, c'est un impératif économique et de sécurité nationale. Les organisations doivent être prêtes à réagir rapidement et de manière décisive en cas de cybermenaces. Ready1 fournit la structure et la clarté nécessaires pour gérer efficacement les crises, en veillant à ce que les entreprises et les gouvernements puissent se rétablir avec un minimum de perturbations. Les cybermenaces sont inévitables, mais une bonne préparation permet d'éviter les catastrophes.
Malcolm Turnbull, ancien Premier ministre australien
La cyber-résilience n'est plus une question de sécurité, c'est un impératif commercial. Avec Ready1, les organisations peuvent cesser de se démener et commencer à exécuter des RI en toute confiance. Comme un combattant qui s'est entraîné à toutes les ripostes possibles, elles seront prêtes à pivoter, à bloquer et à riposter. Et avec Ready1, la prochaine attaque ne sera pas un coup d'assommoir ; ce sera juste un nouveau round qu'ils sont équipés pour gagner.
Pour en savoir plus, visitez le site Ready1.com.
