> Sécurité > Cybersécurité : la montée inexorable des services managés

Cybersécurité : la montée inexorable des services managés

Sécurité - Par Théodore-Michel Vrangos - Publié le 25 mars 2022
email

A l’heure où en 5 ans les coûts annuels liés aux virus informatiques et aux vols des données ont plus que doublé pour dépasser les 1000 milliards de dollars, où plus de 1% du PIB mondial représente les coûts liés à la cybersécurité, au-delà des fournisseurs constructeurs de solutions, les services d’expertise représentent la pointe de lance de la lutte contre le cybercrime.

Cybersécurité : la montée inexorable des services managés

Les entreprises ont massivement migré leurs informatiques dans les cloud, les multi-cloud, que ce soit en termes d’infrastructures d’hébergement ou en termes d’applications utilisées quasi uniquement en mode SaaS depuis le cloud. Parmi les enjeux de la cybersécurité actuelle, pour les entreprises, il est désormais d’assurer la sécurisation et la mise en conformité d’architectures hybrides dont le périmètre n’est pas totalement maitrisé par l’entreprise ni par le fournisseur Cloud, qui lui essaie désespérément de se doter de compétences cyber.

Cela entraine des gros enjeux de sécurité, souvent insoupçonnables mais nécessitant une surveillance permanente et in fine, des véritables tours de contrôle, des Cloud-Security Operations Center.

Aucune DSI ne pourra à terme garder ce type d’opérations 24/7, couvrant autant la partie infrastructures que les applications et les données utilisées, couvrant autant les cloud en place que les ressources locales, fixes, distantes, mobiles, etc.

Pourquoi ?

D’abord acquérir les ressources humaines et les garder. Les garder en place aussi expertes et compétentes, à un haut niveau.

Et pour garder ces cyber spécialistes, notamment les analystes, il faut les ‘’nourrir’’ en use-case, en thématiques complexes, constamment les alimenter en sujets cyber. Difficile même quand on est un groupe international, multi-métier et tentaculaire.

Cela a également un coût financier non-négligeable puis cela nécessite un engagement moral d’opérabilité et d’expertise.

Enfin, le périmètre à couvrir est extrêmement large, bien au-delà du ‘’la sécurité est transverse’’, car certes il est transverse mais également en profondeur, multi-applicatifs, multi-supports, etc. De tels périmètres nécessitent plusieurs analystes et ingénieurs.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

La marche vers les services de type SOC

Tout cela démontre de manière factuelle et réaliste financièrement et ‘’organisationnellement’ la marche inexorable vers des services de type SOC (Security Operations Center) externalisés où les représentants de l’entreprise (CISO, SOC Manager, etc.) pilotent, gèrent, mesurent, sanctionnent, font le reporting aux métiers et Comex, en s’appuyant sur des acteurs spécialisés, engagés et responsables.

Aucune autre facette de l’IT d’une entreprise par son évolution constante et très rapide, n’est mieux adressable que les services 24/7 de cybersécurité, que les services de surveillance, d’identification des vulnérabilités, de gestion d’incidents, de remédiation, etc.

Mutualiser les compétences, au-delà de l’afflux des cas d’usage et du maintien en expertise des analystes, apporte également un partage d’expériences et des vécus au sein des équipes, favorisant ainsi une évolution vertueuse des savoirs techniques et de la motivation des spécialistes.

Et sur le terrain nous constatons tous les jours cette évolution. D’abord du côté des entreprises utilisatrices qui multiplient les consultations et les appels d’offres de services managés de cybersécurité tels que les SOC et également du côté des prestataires spécialisés, qui malgré une très forte pénurie de compétences arrivent mieux à recruter des profils spécialisés.

 

Publié dans Smart DSI N°23 – Octobre 2021 – 

En complément, découvrez :

Cybersécurité quand tout arrive en même temps 

Ransomware, voilà les professionnels !

Sécurité - Par Théodore-Michel Vrangos - Publié le 25 mars 2022