Atelier 3-1
Cybersécurité : s’attendre au pire et s’y préparer
Martin Dagnault
Directeur Principal, KPMG-Egyde
Guillaume Clément
Associé, KPMG-Egyde
Portrait actuel
- Les menaces d’aujourd’hui : comment les organisations et le public sont visés par les différentes menaces.
- La rareté de la main d’oeuvre qualifiée.
- Les incidents : quelques cas types des recouvrements d’incidents sur lequel notre équipe IR travaille depuis les derniers 12 mois.
Tendances pour les prochaines années
- Conclusion sur les incidents investigués. Est-ce que les organisations deviennent plus matures ou non? Est-ce que les menaces sont plus sophistiquées? Nous partagerons nos observations sur l’état actuel de ces points, en plaçant une emphase sur la réalité des villes et municipalités. KPMG-Egyde travaille constamment autant avec les plus petites municipalités du Québec qu’avec les plus grandes villes Canadiennes. Les défis divergent d’un endroit à l’autre mais les objectifs restent souvent les mêmes ; augmenter la sécurité.
- Tendances : Les nouvelles lois mondiales ayant un impact sur les mesures à mettre en place à tout niveau.
Quoi faire? S’attendre au pire et s’y préparer
Nous présenterons certains des services qu’un organisme doit se prévaloir afin d’augmenter de manière efficiente son niveau de sécurité et abaisser les risques le ciblant. Nous démontrerons l’importance de l’application des mesures d’hygiène de base ainsi que l’implantation de mesures plus avancées dans votre plan de sécurité. Certaines des mesures adressent le côté plus technique, d’autres la gouvernance, la cyber-assurance et bien évidemment le côté humain, via les programmes de sensibilisation.
Plus concrètement, nous présenterons les services de préparation aux attaques de ransomware, les bilan de cybersécurité, les exercices « table-top » de simulation d’incidents, les avantages d’intégrer un centre opérationnel de sécurité (SOC) à votre organisation, les éléments d’un programme de sensibilisation. Nous démontrerons comment une compagnie comme KPMG-Egyde pour venir en aide aux organismes présents.
L’objectif principal est donc non seulement de bien présenter ce à quoi les villes et municipalités sont confrontés aujourd’hui, mais également de présenter les solutions disponibles et accessibles afin de les aider en prendre en charge les tâches reliées à l’amélioration de leur posture de cybersécurité globale.