Cybersécurité
Novelis vous aide à sécuriser votre organisation et vos systèmes
Se prémunir des risques cyber n’est pas toujours synonyme de coûts importants et des actions simples peuvent déjà réduire significativement votre exposition
Les cyberattaques ne sont pas l’apanage des grands groupes et en France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance. Novelis propose son expertise en matière de cybersécurité dans une approche pragmatique, intégrant à la fois la dimension liée à l’analyse de la situation actuelle (tests d’intrusion, audit, identification des menaces internes et externes…) mais également sur un accompagnement sur le long terme en matière de gouvernance, de processus et de bonnes pratiques pour se prémunir des cyberattaques et instaurer une mécanique de cyber-résilience.
Vos enjeux
La cybersécurité est prioritaire pour les entreprises
- En France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance et 43% d’entre elles sont des PME.
- Il faut en moyenne 7 mois à une entreprise pour détecter une violation de données…75 jours pour reprendre une activité normale et sécurisée après une attaque.
- 2/3 des sanctions de la CNIL depuis 2017 incluent un manquement à la sécurité.
- Le coût moyen d’une cyberattaque pour une entreprise est de 1.3 millions d’euros.
- Seulement 17% des PME sont protégées contre les cyberattaques
Les enjeux et risques encourus sont nombreux et peuvent engendrer des conséquences irréversibles pour les organisations :
- Risques financiers : Perte de CA, arrêt activité, amende, frais techniques ou juridiques, augmentations primes d’assurances….
- Image : Détérioration de l’image de marque, déficit de notoriété, perte de confiance des clients, partenaires et fournisseurs.
- Humains : Stress des équipes, traumatisme ou burn-out, stress immense, chômage technique, plans de licenciements…
- Immatériels : Perte de propriété intellectuelle, vol R&D ou clients, perte d’un avantage concurrentiel…
Notre offre
Avec Novelis, vous bénéficiez du support de consultants spécialisés dans le domaine de la cybersécurité qui sont à même de détecter les failles (qu’elles viennent de l’intérieur ou de l’extérieur), de proposer une cartographie des systèmes avec des recommandations priorisées en fonction du niveau de criticité. Nous accompagnons également vos équipes dans leur montée en compétences sur la sécurité et vous conseillons sur les meilleures technologies et méthodologies pour protéger votre organisation et ses systèmes.
L’offre « Cybersécurité » c’est :
Audit et Sécurité Assessment : Une 1ère étape indispensable pour évaluer vos vulnérabilités
Novelis propose la réalisation de tests d’intrusion et audit de vos systèmes pour détecter les vulnérabilités et évaluer l’impact d’une cyberattaque sur vos systèmes.
- Audit des applications pour détecter les failles des applications et les erreurs de développement et de configuration
- Analyse des systèmes et réseaux pour identifier les vulnérabilités relatives à l’infrastructure
- Diagnostic organisationnel afin de vérifier la conformité vis-à-vis des référentiels normatifs ou réglementaires
- Audit architecture dans le but de vérifier la conformité des pratiques de sécurité sur le SI (matériel et logiciel)
- Tests d’intrusion pour simuler des attaques malveillantes
- Revue de code afin d’analyser le code source et les pratiques de développement
Stratégie d’optimisation et Cyber-résilience
Création d’une cartographie des systèmes et d’une hiérarchisation justifiée des risques avec des recommandations et un plan d’actions sur les failles à corriger, priorisées en fonction de leur criticité.
Gouvernance et processus pour assurer la sécurité de l’entreprise et de ses systèmes sur le moyen et long terme
Novelis vous accompagne dans la mise en place de l’organisation et des processus nécessaires pour assurer la sécurité de l’entreprise et de ses systèmes sur le moyen et long terme. L’audit organisationnel est réalisé conformément à la norme ISO 27001. Il couvre ainsi l’ensemble des chapitres de la norme tels que : politiques de sécurité de l’information, organisation de la sécurité de l’information, sécurité liée aux ressources humaines, contrôle d’accès, cryptographie, sécurité physique et environnementale, sécurité liée à l’exploitation, sécurité des communications, acquisition, développement et maintenance des systèmes d’information, gestion des incidents liés à la sécurité de l’information, aspects de la sécurité de l’information dans la gestion de la continuité d’activité, conformité.
Formation : Vos collaborateurs peuvent devenir votre première ligne de défense contre les cyberattaques
L’être humain est le maillon faible de la chaîne de sécurité. Face à des attaques type phishing par exemple, il est extrêmement important de sensibiliser les utilisateurs aux dangers de communications des données sensibles.
Novelis propose à ses clients la conception et la réalisation de formations et campagnes de sensibilisations ciblées afin de vous prémunir des cyberattaques.
Nos dernières actualités
