Cybersécurité
Novelis vous aide à sécuriser votre organisation et vos systèmes
Se prémunir des risques cyber n’est pas toujours synonyme de coûts importants et des actions simples peuvent déjà réduire significativement votre exposition
Les cyberattaques ne sont pas l’apanage des grands groupes et en France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance. Novelis propose son expertise en matière de cybersécurité dans une approche pragmatique, intégrant à la fois la dimension liée à l’analyse de la situation actuelle (tests d’intrusion, audit, identification des menaces internes et externes…) mais également sur un accompagnement sur le long terme en matière de gouvernance, de processus et de bonnes pratiques pour se prémunir des cyberattaques et instaurer une mécanique de cyber-résilience.
Vos enjeux
La cybersécurité est une priorité pour les entreprises…
- En France, 9 entreprises sur 10 ont déjà été touchées par un acte de cybermalveillance et 43 % d’entre elles sont des PME.
- Il faut en moyenne 7 mois à une entreprise pour détecter une violation de données…75 jours pour reprendre une activité normale et sécurisée après une attaque.
- 2/3 des sanctions de la CNIL depuis 2017 incluent une faille de sécurité.
- Le coût moyen d’une cyberattaque pour une entreprise est de 1,3 million d’euros.
- Seulement 17% des PME sont protégées contre les cyberattaques.
Les défis et les risques sont nombreux et peuvent avoir des conséquences irréversibles pour les organisations :
- Risques financiers : perte de chiffre d’affaires, cessation d’activité, amendes, frais techniques ou juridiques, augmentation des primes d’assurance ….
- Risques d’image : Détérioration de l’image de marque, perte de notoriété, perte de confiance des clients, partenaires et fournisseurs.
- Humain : Stress des équipes, traumatisme ou burn-out, stress immense, chômage technique, plans sociaux…
- Immatérielles : Perte de propriété intellectuelle, vol de R&D ou de clients, perte d’un avantage concurrentiel…
Notre offre
Avec Novelis, vous bénéficiez du soutien de consultants spécialisés en cybersécurité, capables de détecter les vulnérabilités (qu’elles viennent de l’intérieur ou de l’extérieur), de proposer une cartographie des systèmes avec des recommandations hiérarchisées en fonction du niveau de criticité. Nous aidons également vos équipes à accroître leurs compétences en matière de sécurité et nous vous conseillons sur les meilleures technologies et méthodologies pour protéger votre organisation et ses systèmes.
L’offre « Cybersécurité » c’est :
Audit et évaluation de la sécurité : Une première étape pour évaluer vos vulnérabilités
Novelis propose de réaliser des tests d’intrusion et d’auditer vos systèmes afin de détecter les vulnérabilités et d’évaluer l’impact d’une cyberattaque sur vos systèmes.
- Audit des applications pour détecter les vulnérabilités des applications et les erreurs de développement et de configuration
- Analyse des systèmes et des réseaux pour identifier les vulnérabilités de l’infrastructure
- Diagnostic organisationnel pour vérifier la conformité aux standards normatifs ou réglementaires
- Audit d’architecture afin de vérifier la conformité des pratiques de sécurité sur le SI (matériel et logiciel)
- Tests d’intrusion pour simuler des attaques malveillantes
- Revue de code pour analyser le code source et les pratiques de développement
Stratégie d’optimisation et cyber-résilience
Création d’une carte du système et d’une hiérarchie des risques justifiée avec des recommandations et un plan d’action sur les failles à corriger, classées par ordre de priorité en fonction de leur criticité.
Gouvernance et processus pour assurer la sécurité de l’entreprise et de ses systèmes à moyen et long terme
Novelis vous accompagne dans la mise en place de l’organisation et des processus nécessaires pour assurer la sécurité de l’entreprise et de ses systèmes à moyen et long terme. L’audit organisationnel est réalisé conformément à la norme ISO 27001. Il couvre tous les chapitres de la norme tels que : les politiques de sécurité de l’information, l’organisation de la sécurité de l’information, la sécurité liée aux ressources humaines, le contrôle d’accès, la cryptographie, la sécurité physique et environnementale, la sécurité liée aux opérations, la sécurité des communications, l’acquisition, le développement et la maintenance des systèmes d’information, la gestion des incidents liés à la sécurité de l’information, les aspects de la sécurité de l’information dans la gestion de la continuité des activités, la conformité.
Formation : Vos employés peuvent devenir votre première ligne de défense contre les cyberattaques
L’être humain est le maillon faible de la chaîne de sécurité. Face aux attaques de phishing, par exemple, il est extrêmement important de sensibiliser les utilisateurs aux dangers de la communication de données sensibles.
Novelis propose à ses clients la conception et la mise en œuvre de formations ciblées et de campagnes de sensibilisation pour vous protéger des cyberattaques.
Ressources associées
Nos Expertises
