El verano es propicio para los deberes de vacaciones y la concientización sobreANSSI en torno a la gestión de crisis. La agencia efectivamente viene publicar una herramienta de autoevaluación dirigido a las empresas para evaluar su madurez en este ámbito. Este enfoque forma parte de la publicación anterior de varias guías (que datan de 2021) que detallan buenas prácticas para anticipar y prepararse para un ciberataque.

La herramienta fue producida en colaboración con el Club de Directores de Seguridad Corporativa (CDSE). Se trata de un cuestionario de casi sesenta preguntas sobre diferentes temáticas. Estos incluyen gobernanza e interacciones entre equipos, procesos y herramientas movilizados, comunicación de crisis y relaciones externas, detección y respuesta a incidentes, continuidad y reconstrucción del negocio. El nivel de madurez se califica entre 0 y 3 con una columna de “pruebas” para indicar las acciones realmente implementadas y otra dedicada a “comentarios” para ideas de mejora.

Una visión completa de la gestión de crisis

Entre las preguntas, encontramos las diversas cuestiones relacionadas con la gestión de crisis. Se plantea así el tema de la sensibilización de los directivos sobre este ejercicio, así como aspectos de recursos humanos como la movilización de equipos a lo largo del tiempo. Se discuten herramientas de comunicación para mantener el vínculo entre la unidad de crisis y las diferentes profesiones (incluida la TI), así como los empleados. El impacto geopolítico también forma parte del diagnóstico, al igual que la activación de procedimientos con las compañías de ciberseguros o la frecuencia de los ejercicios de crisis.

Para realizar este cuestionario, Anssi recomienda organizar un taller para movilizar a los distintos participantes. Los equipos de la agencia y el grupo de trabajo “Gestión y Formación de Crisis” del Campus Cyber ​​actualizarán periódicamente esta herramienta de autoevaluación. Esto último debería ayudar a Anssi a tener una visión de la madurez de las empresas y a adaptar su apoyo a las empresas.