La gestion du risque informatique prend une part croissante dans la vie des entreprises et devient une préoccupation majeure des dirigeants. Les actualités autour de la protection des données personnelles et du RGPD éclairent les enjeux. Se pose alors un choix complexe pour la DSI : faut-il développer en interne la compétence cybersécurité dans un SOC (Security Operations Center) ou l’externaliser (Sécurité as a service) alors qu’elle touche aux données sensibles de l’entreprise ?
Un avis d’expert signé par Jean-Paul Alibert, Président de T-Systems France et Président du comité Cyber-sécurité du Syntec Numérique.
Etes-vous prêt à développer les compétences nécessaires ?
On n’a jamais autant manqué de talents en cybersécurité. Les estimations de différents cabinets d’analystes concordent : près de 3,5 millions de postes seront nécessaires d’ici 2021 dans le monde ! (Source : Analyse croisée – cabinet Cybersecurity Ventures – Juin 2017)
Pour la DSI, les contraintes de ressources font souvent repousser les projets. Or développer un pôle sécurité implique de recruter des experts sécurité, rares et chers, ou de former du personnel existant et donc de réaffecter les équipes
La capacité à développer ces ressources est une compétence à part entière. Et c’est justement le métier des opérateurs de SOC .
Quelle place voulez-vous donner au Cloud dans votre stratégie de sécurité ?
Le nombre d’attaques informatiques en France croit de 70% par an. Longtemps présenté comme un risque pour les entreprises, le Cloud peut au contraire être facilitateur de la cyber sécurité.
Lors de la définition conjointe des stratégies Cloud et de sécurité, les approches doivent converger en identifiant les besoins métiers, les contraintes de sécurité et les moyens adéquats (budget, ressources et compétences humaines).
De plus, l’offre des grands opérateurs de services Cloud aide les entreprises à ne plus être limitées dans leurs projets. Le multi Cloud, par exemple, va au-delà de la simple réduction des coûts : grâce à des plateformes distinctes, les dépenses sont optimisées en fonction des besoins de niveaux de service, d’agilité, de variabilité, l’accent pouvant être mis sur la sécurité des données.
Certes la DSI et les équipes IT devront trancher entre différentes logiques de déploiements as a Service mais le Cloud devient le maillon fort des stratégies de sécurisation de données.
Voulez-vous garder en partie la main sur votre stratégie de sécurité ou totalement l’externaliser ?
Faire soi-même ou total re-use : la solution peut être à mi-chemin !
Il est difficile de gérer « seul » une grille de menaces qui se démultiplie, même pour les grandes DSI, pourtant capables de gérer plusieurs dizaines de produits.
Dans un SOC, opéré de préférence en Europe, la DSI n’a plus qu’à gérer les réponses en coordination avec le SOC, déléguant ainsi la préparation, la détection et le traitement des alarmes.
Une bonne alternative peut être d’utiliser des plateformes de Sécurité as a Service, opérées par un partenaire mais paramétrées et surveillées par les équipes internes qui garantissent un bon croisement des alertes avec les métiers.
La décision finale de tout opérer ou pas tient à la taille de l’entreprise, à la maturité d’outsourcing et au niveau de contraintes de sécurité liées à votre secteur d’activité.
Avez-vous pris en compte dans votre réflexion tous les éléments connectés à votre SI ? Quid de l’IOT ?
Avec un meilleur encadrement législatif, vos stratégies de cybersécurité, y compris Cloud, doivent permettre de pallier aux défaillances de votre SI. L’ANSSI travaille actuellement avec l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information) à faire adopter une norme européenne visant à garantir qu’un produit ne comporte pas de “cyber risque”.
Pour les objets connectés, la menace vient surtout des “autres”. Il faut se prémunir des attaques par ce biais, comme celles de type DDoS pouvant rendre un serveur ou une infrastructure indisponible. Et veiller à ne pas faire d’impasse dans la Gouvernance des données personnelles pour ses propres objets connectés, et bien entendu les concevoir pour qu’ils ne soient pas une menace pour l’écosystème.
La DSI doit adopter des pratiques simples et équilibrées, qui lui permettent de rester en alerte et d’éviter qu’une attaque ne prenne des proportions démesurées.
Conclusion
La cyber sécurité n’est pas seulement une question technique, elle implique d’avoir une approche globale de sensibilisation et d’anticipation des risques internes.
De la préparation à la détection et à la réponse, le métier de l’entreprise conditionne la manière de paramétrer les outils, puis de répondre aux attaques. Celle-ci devrait donc se concentrer sur ses activités métiers, un rôle clé dans le cœur du business de l’entreprise, et laisser les opérateurs construire, intégrer et opérer les plateformes de sécurité.
Commentaires0
Vous n'avez pas les droits pour lire ou ajouter un commentaire.
Articles suggérés