Avant toute action de sensibilisation, pour mieux la calibrer, un diagnostic de l’entreprise est pertinent pour faire l’état des lieux des infrastructures informatiques ainsi que pour jauger le niveau d’acculturation des équipes aux risques numériques.
De nombreux points peuvent être passés en revue lors de ce diagnostic dans le cadre d’une analyse de risques : de l’organisation interne à la gestion des prestataires en passant par la résilience de l’entreprise en cas d’attaque. Une liste d’actions prioritaires (remédiation) pourra ensuite être dressée.