aufmacher

Photo Credit

Gérer sa sécurité : un challenge technique et stratégique

Sécurité Alors que les incidents de cyber-sécurité augmentent, les budgets consacrés à la Sécurité des Systèmes d’Information diminuent. Les entreprises se retrouvent donc confrontées à de multiples challenges : Obtenir les investissements nécessaires, allouer des ressources à la sécurité, mettre en œuvre les outils appropriés, et enfin appliquer des processus rigoureux.

Admin

Une entreprise doit très souvent traiter des éléments complexes et prendre en compte divers facteurs lors de l’élaboration d’un programme efficace. Les mesures visant à réduire les coûts et à accroître le rendement varient selon l’entreprise. Elles dépendent de sa maturité.

 

La bonne prise en compte des référentiels de l’entreprise (risques, menaces, impacts), des architectures (fonctionnelles, techniques) permettent dans un premier temps de dessiner les contours des services à mettre en place. Mais pour parvenir à une perspective unique du risque, l‘entreprise doit concevoir un cadre sur mesure qui centralise toutes les exigences de conformité: Le SOC est une réponse adaptée à toutes ces problématiques.

 

Qu’est-ce qu’un SOC (Security Operation Center)?

Il faut voir un SOC comme la tour de contrôle d’un aéroport : C’est un système de prévention du risque, de détection, d’alerte et d’aide à la décision. Le SOC permet de prendre de la hauteur par rapport aux évènements et donne une vision à 360 degrés de la situation.

L’entreprise peut donc répondre à son objectif principal, c’est à dire garantir la continuité de ses activités métiers en s’adaptant au mieux aux contraintes et aux risques inhérents.

bild2

 

La mise en place d’un SOC est un projet stratégique qui impacte toute l’entreprise. Un tel projet doit donc être avant tout porté par la Direction Générale mais également par les équipes opérationnelles pour que la sécurité fasse partie intégrante de l’ADN de l’entreprise.

 

Le SOC doit non seulement pouvoir améliorer la détection, le traitement et la réponse aux incidents informatiques, mais également pouvoir être utilisé pour répondre aux obligations légales (par exemple: la mise à jour de la circulaire Finma 2008/21 qui vise à imposer l’implémentation d’un SOC de manière systématique, avec une entrée en vigueur au 1er Août 2016.)

 

Au sein de Swiss IT Security, établir une offre SOC pour les PME leur permettant ainsi de couvrir les risques liés à la sécurité de l’information, fut une évidence. Différents modèles de ressources hybrides, sur site et hors-site, combinant une couverture pendant ou en dehors des heures ouvrables, sont personnalisés en fonction des besoins. La sécurité n’est pas implémentée une fois pour toutes. C’est un processus d’amélioration continue, car d’une part les menaces évoluent et d’autre part les besoins des entreprises changent régulièrement et donc leurs systèmes informatiques aussi.

 

Nous sommes donc au cœur de la défense opérationnelle de l’entreprise contre les cyber-attaques. Elle permet de réduire les coûts, de rationaliser les contrôles puis de déceler et de gérer les risques. Elle induit une agilité au sein de l’entreprise, qui continue à pouvoir relever les challenges liés à son activité. Contrairement aux idées reçues, le coût de ce type de solution n’est pas forcément onéreux.

 

La cyber-sécurité n’est pas un frein dans notre monde digital mais plutôt une aide pour que les activités d’une organisation soient totalement opérationnelles et durables. La cyber-sécurité est la clé pour l’innovation et l’expansion. En agissant dès maintenant, il est possible d’ajuster la balance entre le monde digital et la sécurité, pour améliorer la protection de votre organisation et créer de la confiance autour de votre image de marque.