Cybersécurité : la montée inexorable des services managés

Les entreprises ont massivement migré leurs informatiques dans les cloud, les multi-cloud, que ce soit en termes d’infrastructures d’hébergement ou en termes d’applications utilisées quasi uniquement en mode SaaS depuis le cloud. Parmi les enjeux de la cybersécurité actuelle, pour les entreprises, il est désormais d’assurer la sécurisation et la mise en conformité d’architectures hybrides dont le périmètre n’est pas totalement maitrisé par l’entreprise ni par le fournisseur Cloud, qui lui essaie désespérément de se doter de compétences cyber.

Cela entraine des gros enjeux de sécurité, souvent insoupçonnables mais nécessitant une surveillance permanente et in fine, des véritables tours de contrôle, des Cloud-Security Operations Center.

Aucune DSI ne pourra à terme garder ce type d’opérations 24/7, couvrant autant la partie infrastructures que les applications et les données utilisées, couvrant autant les cloud en place que les ressources locales, fixes, distantes, mobiles, etc.

Pourquoi ?

D’abord acquérir les ressources humaines et les garder. Les garder en place aussi expertes et compétentes, à un haut niveau.

Et pour garder ces cyber spécialistes, notamment les analystes, il faut les ‘’nourrir’’ en use-case, en thématiques complexes, constamment les alimenter en sujets cyber. Difficile même quand on est un groupe international, multi-métier et tentaculaire.

Cela a également un coût financier non-négligeable puis cela nécessite un engagement moral d’opérabilité et d’expertise.

Enfin, le périmètre à couvrir est extrêmement large, bien au-delà du ‘’la sécurité est transverse’’, car certes il est transverse mais également en profondeur, multi-applicatifs, multi-supports, etc. De tels périmètres nécessitent plusieurs analystes et ingénieurs.

La marche vers les services de type SOC

Tout cela démontre de manière factuelle et réaliste financièrement et ‘’organisationnellement’ la marche inexorable vers des services de type SOC (Security Operations Center) externalisés où les représentants de l’entreprise (CISO, SOC Manager, etc.) pilotent, gèrent, mesurent, sanctionnent, font le reporting aux métiers et Comex, en s’appuyant sur des acteurs spécialisés, engagés et responsables.

Aucune autre facette de l’IT d’une entreprise par son évolution constante et très rapide, n’est mieux adressable que les services 24/7 de cybersécurité, que les services de surveillance, d’identification des vulnérabilités, de gestion d’incidents, de remédiation, etc.

Mutualiser les compétences, au-delà de l’afflux des cas d’usage et du maintien en expertise des analystes, apporte également un partage d’expériences et des vécus au sein des équipes, favorisant ainsi une évolution vertueuse des savoirs techniques et de la motivation des spécialistes.

Et sur le terrain nous constatons tous les jours cette évolution. D’abord du côté des entreprises utilisatrices qui multiplient les consultations et les appels d’offres de services managés de cybersécurité tels que les SOC et également du côté des prestataires spécialisés, qui malgré une très forte pénurie de compétences arrivent mieux à recruter des profils spécialisés.

Publié dans Smart DSI N°23 – Octobre 2021 – 

En complément, découvrez :

Cybersécurité quand tout arrive en même temps 

Ransomware, voilà les professionnels !