La clé du succès : prévoyance et résilience dans la technologie.
La gestion de crise est essentielle dans le monde des affaires. La capacité à récupérer après un sinistre est désormais cruciale, surtout pour prouver que cette capacité existe bien avant que le pire ne se produise. Pour de plus en plus d’organisations, la conformité réglementaire en dépend. Même pour celles qui ne sont pas réglementées, disposer d’un plan de continuité des activités est une pratique exemplaire qui peut à la fois protéger contre les catastrophes et vous démarquer de vos concurrents. Les fournisseurs de technologies de communication sont particulièrement exposés au risque de voir leurs clients souffrir des conséquences d’une violation accidentelle ou criminelle de la sécurité des données, ou d’une panne dévastatrice. La sauvegarde régulière des données n’est plus une garantie de récupération complète. Pour offrir une mitigation complète des catastrophes, les fournisseurs doivent investir dans une approche professionnelle. L’externalisation à des experts garantit de couvrir toutes les éventualités.
L’importance du plan de continuité des activités pour les fournisseurs de technologie de communication
Les nouvelles normes de protection des données telles que l’ISO 27001 et 27002 signifient que les fournisseurs de technologies de communication sont interrogés sur leurs niveaux de résilience même avant d’être invités à soumissionner pour des contrats. Des questions telles que : Avez-vous déjà été victime d’une cyberattaque ? Quels sont vos plans de continuité des activités en place ? Comment récupéreriez-vous d’un événement perturbateur sérieux ? Malheureusement, il n’est plus suffisant de dire simplement que tout est sauvegardé dans le cloud.
Avec Allendevaux, tout commence par une évaluation de la préparation. Quel est le niveau de sécurité d’une organisation ? À quoi ressemblent ses politiques de confidentialité des données ? Quelle est sa capacité à récupérer des données perdues lors d’un événement perturbateur ? Crucialement, pourrait-elle continuer à fournir ses produits et services si le pire arrivait ? Ensuite, une analyse de l’impact sur les activités est réalisée. Si un désastre survenait, à quel moment une organisation deviendrait-elle insoutenable dans quatre domaines clés : la conformité légale, opérationnelle, financière et réputationnelle. Une fois les lacunes identifiées, un plan de continuité des activités est conçu pour les combler.
La mise en place d’un plan de continuité des activités structuré
Le plan pose et répond à toutes les questions clés. Qu’est-il arrivé pour causer la perturbation ? Comment allons-nous nous en remettre ? Quelle est la situation dans le monde extérieur qui pourrait influencer les prochaines étapes ? Avec qui l’organisation doit-elle communiquer ? Doit-elle parler avec les assureurs, les avocats, les régulateurs ? Tout le monde contacte-t-il des personnes à différents niveaux ? Un message cohérent est-il partagé ? Il s’agit d’accroître les connaissances et la sensibilisation des personnes à leurs rôles et responsabilités en cas d’activation du plan. Car ces rôles peuvent être très différents de ce que font ces personnes au quotidien.
Le plan de continuité des activités est essentiel pour les fournisseurs de technologies de communication, surtout avec l’évolution constante des menaces de sécurité. Et, avec l’intelligence artificielle qui continue de réimaginer la manière dont la technologie soutient les processus commerciaux, tout investissement dans la continuité des activités est sûr de rapporter. Après tout, on ne sait jamais ce que l’avenir nous réserve…
Source : www.uctoday.com