Dans quelle mesure votre plan de réponse aux consommateurs est-il résilient ?
Chez Experian, nous travaillons en étroite collaboration avec les équipes de risque et de résilience des grandes organisations, ainsi qu’avec les directeurs des opérations et autres responsables de la résilience dans les petites organisations. Souvent, nous sommes sollicités par des avocats ou des assureurs pour travailler avec des équipes de résilience afin d’élaborer des plans robustes de réponse aux violations de données. Mais la résilience ne se limite pas à la simple mise en place d’un plan de réponse. Les réponses doivent être mises en pratique et les plans doivent être soumis à des tests de résistance fréquents pour garantir qu’ils restent à jour et pertinents pour votre organisation à mesure qu’elle grandit ou évolue.
Vos équipes doivent non seulement comprendre le plan, mais aussi être prêtes à le mettre en œuvre rapidement si le pire devait survenir. Au moins une fois par an, vous devez simuler un scénario de violation de données pour donner à chacun la possibilité de mettre le plan en œuvre. Il s’agit d’une occasion précieuse d’évaluer votre état de préparation et d’identifier les éventuelles lacunes, afin que vous puissiez modifier et mettre constamment à jour le plan.
Vous devez également revoir votre plan de réponse si des changements importants surviennent dans votre organisation, comme une acquisition, la conquête d’un nouveau client important ou l’entrée sur un nouveau marché. Réévaluer les implications d’une violation de données et mettre à jour votre plan de réponse sont essentiels pour renforcer votre résilience aux cyberattaques.
Soulagez la pression de votre récupération après une violation
La gestion des risques et le renforcement de la résilience nécessitent de réfléchir à l’avance et de prendre des décisions. La planification préalable et les tests de scénarios soulagent la situation post-intrusion, ce qui signifie que vous déclenchez simplement un processus de réponse convenu et bien répété, plutôt que d’essayer de prendre des décisions critiques dans le feu d’une crise.
Plus vous vous préparez à l’avance, plus vous avez de chances de minimiser les dommages causés par une violation de données. Cela signifie développer les messages que vous auriez besoin de communiquer aux parties concernées à la suite d’une violation et préparer des modèles de communication pour différents groupes de cohortes afin que tout soit prêt à être déployé en cas de besoin.
Planifiez vos ressources pour minimiser les risques
Vous devez également réfléchir aux ressources dont vous aurez besoin pour répondre efficacement, y compris les agents du centre d’appels nécessaires pour traiter les requêtes entrantes. La plupart des organisations ne disposent pas de ressources internes suffisantes pour gérer l’ampleur de la réponse requise en cas de violation de données. Si vous devez externaliser ces ressources, votre plan d’intervention doit définir comment vous accéderez et mobiliserez suffisamment d’agents de centre d’appels dans un bref délai après une crise.
Il est possible de réserver à l’avance les ressources du centre d’appels dont vous aurez besoin, en payant un service de réponse réservé garanti. Cela garantira que suffisamment d’agents de centre d’appels formés soient disponibles en cas de besoin en cas d’urgence. Mais comme dans toute planification des risques, il y a des équilibres à trouver lors de la détermination des besoins de votre centre d’appels.
Par exemple, souhaitez-vous allouer 500 agents sur trois jours pour répondre au flot d’appels entrants. Ou affectez-vous 80 agents pour traiter les requêtes sur une période de quatre semaines. La différence réside dans la qualité de la réponse fournie. Avoir un plus petit nombre d’agents sur une période plus longue vous permet d’apporter une meilleure qualité de réponse, puisque les agents apprendront à connaître les scripts et se familiariseront avec vos procédures de réponse. Si vous choisissez d’avoir un grand nombre d’agents pendant une courte période, chaque appel durera probablement plus longtemps car les agents ne connaissent pas très bien les scripts. Mais le grand nombre d’agents vous permettra de traiter plus d’appels sur une période plus courte. Cela se résume à un choix entre rapidité et qualité.
Soutien à la planification et à la mise en œuvre de la réponse aux crises
Chez Experian, notre équipe de réponse aux crises et aux violations de données a travaillé avec de nombreux gestionnaires de risques et de résilience ces dernières années, aidant leurs organisations à élaborer des plans de réponse solides face aux menaces croissantes de cybersécurité. La première tâche de toute organisation est souvent de sensibiliser les décideurs aux implications réelles d’une violation de données. Nous aidons ensuite les gestionnaires de risques à élaborer des plans qu’ils peuvent soumettre au conseil d’administration pour approbation, en garantissant qu’ils sont réalistes et adaptés aux besoins de l’organisation.
Nous proposons différents niveaux de service adaptés à chaque organisation. Ceux-ci vont de guides et ressources gratuits pour aider les organisations à se préparer à une violation de données, grâce à des services de conseil approfondis pour développer des plans de réponse personnalisés et des tests de scénarios, soutenus par des ressources de réponse de réserve garanties.
