L’European Rental Association (ERA) publie le guide ERA des meilleures pratiques en matière de cybersécurité dans le secteur de la location d’équipements pour aider les sociétés de location d’équipements à planifier, développer et améliorer en permanence leur cybersécurité.

Le guide définit la portée des interventions de cybersécurité à l’échelle de l’entreprise, identifie les éléments essentiels d’une stratégie réussie, y compris les facteurs spéciaux qui peuvent avoir un impact sur les sociétés de location, et décrit les principales pratiques adoptées aujourd’hui par les leaders de l’industrie.

"Les sociétés européennes de location d’équipements deviennent de plus en plus intelligentes, adoptent la numérisation et utilisent de plus en plus d’équipements intelligents, ce qui signifie que l’industrie est confrontée à un défi sans précédent de cyberattaques, tandis que les clients loueurs exigent davantage en termes de protections de cybersécurité.  Avec des informations détaillées sur les investissements nécessaires pour obtenir la bonne cybersécurité et avec une feuille de route pour passer d’un niveau de base aux leaders de l’industrie à travers les éléments de capacité clés, notre guide de cybersécurité est un outil crucial pour permettre aux sociétés de location de toutes tailles de réduire leurs vulnérabilités informatiques et rendre leurs entreprises plus sûres", a expliqué Michel Petitjean, secrétaire général de l’ERA.

Le guide ERA est basé sur la contribution des leaders de l’industrie de la location en matière de cybersécurité, et les quatre « éléments de capacité » – processus, personnes, technologie et infrastructure – fournissent une portée complète pour développer une stratégie à l’échelle de l’entreprise à travers trois niveaux de maturité - « Base Niveau’, ’Mûrir’ et ’Leader’.

Une liste de contrôle reliant l’évaluation essentielle des risques et de la vulnérabilité aux niveaux actuels de maturité fournit une aide à la planification et à la réduction des risques, et il existe un modèle de plan de réponse « 48 premières heures » pour une gestion de crise immédiate à la suite d’une cyberattaque majeure.