Les grandes banques et les gouvernements ne sont pas les seuls à devoir faire preuve de vigilance quant à la protection des informations privées. Il est tout aussi vital pour le secteur à but non lucratif que des protocoles soient en place.

Dans cet esprit, l’Œuvre des Manoirs Ronald McDonald (OMRM) Toronto s'est récemment adressée à Kyndryl pour mener un audit en matière de cyberrésilience, dans le but d'améliorer la protection des informations privées des familles qui utilisent ses services, ainsi que des milliers de donateurs qui lui apportent leur soutien.

« Ils ont procédé à une évaluation complète, de la gestion des risques et des procédures au niveau de la gouvernance jusqu'au travail quotidien », explique Kenneth Wong, directeur des finances et responsable informatique à l'OMRM de Toronto. « Nous devions mettre à jour et clarifier notre cadre de cyberrisque, qui comprend la gestion des risques encourus par les tiers et un plan clair de réponse et de reprise suite à un incident éventuel. »

Kyndryl aborde la question de la cyberrésilience avec une innovation tournée vers l'avenir. Elle dispose d'un catalogue de 3 000 brevets dans des domaines tels que la gestion et l'orchestration multinuagiques, la surveillance intégrée, ainsi que le triage et la résolution de problèmes. S'appuyant sur une connaissance approfondie des défis auxquels les responsables informatiques sont confrontés aujourd'hui, Kyndryl aide les dirigeants à comprendre et à se protéger contre la forte progression des cyberattaques et à élaborer une infrastructure de sécurité et de résilience pour l'avenir. 

« Nous nous engageons à assurer la santé et l'amélioration continue des systèmes vitaux au cœur de l'économie numérique », déclare Xerxes Cooper, président de Kyndryl Canada. « Dans le cas de l'OMRM de Toronto, nous nous sommes associés pour adapter les meilleures pratiques de nos grands clients commerciaux à leurs besoins uniques en tant qu'organisme à but non lucratif. Ils disposent d'informations sur les familles et les donateurs qui doivent être protégées par un cadre de cybersécurité fiable. »

Selon les propos de Wong, Kyndryl a fourni une feuille de route et a classé les éléments d'action en termes d'urgence, de facilité de mise en application et de ressources nécessaires.

Il précise ceci : « Notre première étape consiste à exploiter les résultats de l'évaluation de la cyberrésilience dans le but de mener des discussions à chaque niveau de l'organisation - gouvernance, gestion, quotidien - pour commencer à introduire des actions qui nous rapprocheront de la cybermaturité ».

L’importance grandissante de la cyberresilience
Aujourd'hui, il ne s'agit plus de savoir si les assaillants informatiques parviendront à percer nos défenses, mais quand ils le feront et quelle sera l'ampleur des dégâts. Les pirates n'ont besoin que d'un minimum de qualifications (ou de chance) pour percer un système une seule fois; le secteur public, autant que le privé, sont censés être capables de repousser l'intégralité des attaques qu'ils subissent constamment pour rester en sécurité. Cette prétention apparaît sans espoir. Il est temps d'adopter une stratégie globale de cyberrésilience et de ne pas se limiter à la cybersécurité. La cyberrésilience implique l'anticipation, la protection, la résistance et la reprise en réponse aux attaques subies par les services cyberactivés. Cela va au-delà de la cybersécurité conventionnelle et met l'accent sur la continuité des opérations et leur reprise, car les assaillants finiront par pénétrer nos défenses, quelle que soit leur niveau de fiabilité.