DIGITAL SOLUTIONS
Entreprises menacées cherchent service de protection rapprochée
Compte tenu de l’évolution de la menace mais aussi du manque de ressources formées dans le domaine de la cybersécurité, les entreprises ont tendance à externaliser les fonctions de protection de leur système d’information.
December 29, 2016
L’informatique des entreprises peut-elle être correctement protégée ? Comment s’assurer, aujourd’hui, que les données ainsi que les solutions opérationnelles des entreprises ne peuvent pas être compromises ? – Paru dans l’ITnation Mag de Novembre 2016
La mise en œuvre de solutions de protection, face à la menace, ne suffit plus. Pour s’assurer une protection optimale, il est essentiel de mettre en place des procédures d’amélioration continue de la sécurité, en s’appuyant sur des compétences dédiées. « Les entreprises ont aujourd’hui l’obligation de mettre en place des structures dédiées à la surveillance et à la protection de leurs systèmes, commente Christophe Bianco, fondateur et CTO d’Excellium, société spécialisée dans les réponses à apporter aux problématiques de cybersécurité et active aussi bien localement qu’à l’international.
Cette exigence de consacrer plus de ressources à la cybersécurité émane du législateur, des régulateurs ou encore des clients de nos clients qui, se voyant confier des données dans le cadre de partenariats, ont une recrudescence de demande à prouver qu’ils les protègent. » La principale difficulté, en la matière, réside dans la capacité des acteurs à mettre en place des équipes dédiées à la cybersécurité du fait des besoins d’expertise dans le métier de la défense en cybersécurité. Alors que le besoin en compétences se fait de plus en plus important, les ressources humaines pouvant y répondre se font de plus en plus rares. Conscients de la nécessité de toujours mieux protéger leur environnement, les acteurs se disputent les jeunes diplômés en sécurité informatique à la sortie des écoles.
Rassembler les compétences, offrir des services
Mais comment, alors que chacun peine à trouver les ressources humaines adéquates, parvenir à effectivement protéger ses systèmes et ses données ? Comment, au-delà de la protection, se doter de ressources attachées à la surveillance des systèmes, à la détection des failles et des attaques ainsi qu’aux réponses à apporter à toute tentative de compromission.
« La question n’est plus de savoir si je vais être victime d’actes malveillants, mais d’être prêt à réagir en cas d’attaques. Aujourd’hui, je ne pense pas qu’on puisse reprocher à quiconque d’avoir été la cible d’un cybercriminel. Par contre, il est impardonnable qu’un acteur, quel qu’il soit, ne soit pas préparé afin de pouvoir réagir efficacement en cas d’attaque et, pire, qu’il n’en tire pas les leçons lui permettant d’améliorer sa protection, poursuit Christophe Bianco. Dans ce contexte, les organisations réfléchissent à renforcer leur capacité à réagir et à mettre en place des solutions de surveillance efficientes. C’est un changement dans le paradigme sécurité qui s’opère actuellement– ne plus uniquement penser à la défense proactive mais considérer la réaction. »
Rapidement, la réflexion les amènera à se demander s’il n’est pas plus opportun d’externaliser cette protection auprès d’un prestataire de services plutôt que de l’assurer en interne. A la fois pour des raisons de coût mais aussi et principalement afin de disposer des capacités adéquates face à la menace. La réalité relative à la menace et à son évolution exige en effet de se doter d’une structure opérationnelle en 24/7, intégrant des spécialistes de la sécurité informatique. Chacun doit être en mesure d’appréhender toutes les dimensions d’une protection optimale, de la mise en œuvre d’une infrastructure robuste à la réponse à apporter en cas d’attaque, en passant par une surveillance optimale, la détection de la menace… « Pour appréhender de manière optimale l’ensemble des risques, il faut pouvoir s’appuyer sur une équipe de 12 à 14 personnes au minimum travaillant en 24/7. La principale difficulté, au-delà du fait de pouvoir se payer une telle organisation, est encore de trouver les compétences, de les maintenir formées et de les fidéliser.
C’est un des enjeux en terme de management au sein d’Excellium d’attirer ces profils afin d’atteindre la taille critique nous permettant d’opérer à un niveau de qualité en ligne avec les besoins de nos clients », poursuit le CTO d’Excellium, qui en à peine un peu plus de trois ans compte déjà plus de 50 professionnels dans ses effectifs.