A l’heure où en 5 ans les coûts annuels liés aux virus informatiques et aux vols des données ont plus que doublé pour dépasser les 1000 milliards de dollars, où plus de 1% du PIB mondial représente les coûts liés à la cybersécurité, au-delà des fournisseurs constructeurs de solutions, les services d’expertise représentent la pointe de lance de la lutte contre le cybercrime.
Cybersécurité : la montée inexorable des services managés
Les entreprises ont massivement migré leurs informatiques dans les cloud, les multi-cloud, que ce soit en termes d’infrastructures d’hébergement ou en termes d’applications utilisées quasi uniquement en mode SaaS depuis le cloud. Parmi les enjeux de la cybersécurité actuelle, pour les entreprises, il est désormais d’assurer la sécurisation et la mise en conformité d’architectures hybrides dont le périmètre n’est pas totalement maitrisé par l’entreprise ni par le fournisseur Cloud, qui lui essaie désespérément de se doter de compétences cyber.
Cela entraine des gros enjeux de sécurité, souvent insoupçonnables mais nécessitant une surveillance permanente et in fine, des véritables tours de contrôle, des Cloud-Security Operations Center.
Aucune DSI ne pourra à terme garder ce type d’opérations 24/7, couvrant autant la partie infrastructures que les applications et les données utilisées, couvrant autant les cloud en place que les ressources locales, fixes, distantes, mobiles, etc.
Pourquoi ?
D’abord acquérir les ressources humaines et les garder. Les garder en place aussi expertes et compétentes, à un haut niveau.
Et pour garder ces cyber spécialistes, notamment les analystes, il faut les ‘’nourrir’’ en use-case, en thématiques complexes, constamment les alimenter en sujets cyber. Difficile même quand on est un groupe international, multi-métier et tentaculaire.
Cela a également un coût financier non-négligeable puis cela nécessite un engagement moral d’opérabilité et d’expertise.
Enfin, le périmètre à couvrir est extrêmement large, bien au-delà du ‘’la sécurité est transverse’’, car certes il est transverse mais également en profondeur, multi-applicatifs, multi-supports, etc. De tels périmètres nécessitent plusieurs analystes et ingénieurs.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
La marche vers les services de type SOC
Tout cela démontre de manière factuelle et réaliste financièrement et ‘’organisationnellement’ la marche inexorable vers des services de type SOC (Security Operations Center) externalisés où les représentants de l’entreprise (CISO, SOC Manager, etc.) pilotent, gèrent, mesurent, sanctionnent, font le reporting aux métiers et Comex, en s’appuyant sur des acteurs spécialisés, engagés et responsables.
Aucune autre facette de l’IT d’une entreprise par son évolution constante et très rapide, n’est mieux adressable que les services 24/7 de cybersécurité, que les services de surveillance, d’identification des vulnérabilités, de gestion d’incidents, de remédiation, etc.
Mutualiser les compétences, au-delà de l’afflux des cas d’usage et du maintien en expertise des analystes, apporte également un partage d’expériences et des vécus au sein des équipes, favorisant ainsi une évolution vertueuse des savoirs techniques et de la motivation des spécialistes.
Et sur le terrain nous constatons tous les jours cette évolution. D’abord du côté des entreprises utilisatrices qui multiplient les consultations et les appels d’offres de services managés de cybersécurité tels que les SOC et également du côté des prestataires spécialisés, qui malgré une très forte pénurie de compétences arrivent mieux à recruter des profils spécialisés.
Publié dans Smart DSI N°23 – Octobre 2021 –
En complément, découvrez :