Sécurité

SecOps : Pourquoi les Opérateurs de Services Essentiels (OSE) doivent se préparer maintenant !

L’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a récemment publié son rapport d’investissement NIS (sécurité des réseaux et des systèmes d’information). Il s’agit d’un sondage mené auprès d’entreprises européennes identifiées comme opératrices de services essentiels (OSE) et fournisseurs de services numériques (DSP).

Les futures exigences en matière d’opérations de sécurité

Le rapport met principalement l’accent sur les investissements technologiques et les compétences en matière de sécurité.

« […] Lors de la mise en application de la directive NIS, 64 % des entreprises interrogées ont fait l’acquisition de solutions de collecte des logs d’événements et des incidents de sécurité […] »

Ajoutez à cela la hausse de la demande des compétences requises pour la sécurité. L’époque où les responsables de la sécurité informatique et les équipes SOC recevaient une récompense pour avoir répondu au téléphone, appelé un fournisseur de logiciel ou de service et attendu que celui-ci fasse le travail est bel et bien révolue.

Rapport d’investissement NIS de l’ENISA

Source : Rapport d’investissement NIS de l’ENISA, 11 décembre 2020

Les stars de la "cuisine" SecOps sont les équipes informatiques qui assurent une véritable cybersécurité et développent des compétences qui améliorent la sécurité. Leurs tâches vont de la gestion des risques, en passant par la réponse aux incidents, jusqu’à la science et l’analyse des données.

Les équipes SecOps doivent maintenant planifier et construire leurs cuisines

Ce n’est pas seulement le paysage des menaces qui va contraindre les décideurs en sécurité et IT à construire leur propre cuisine SecOps, mais aussi le durcissement régulier des obligations réglementaires, notamment en ce qui concerne les répercussions sur les chaînes logistiques des clients. La quête des entreprises à la recherche des meilleurs chefs de la sécurité, passés maîtres dans l’art de la gestion des risques, de la réponse aux incidents, des informations sur les menaces (threat intelligence) et de la science et l’analyse des données bat déjà son plein. Vous allez ainsi devoir vous assurer du bon fonctionnement de votre cuisine de sécurité. Cela est d’autant plus important en cas de visite surprise d’un client interne ou externe.

Au cœur d’une cuisine de sécurité – La recette du chef

À quoi ressemble la vie dans une cuisine de sécurité ? De quels ingrédients avez-vous besoin pour préparer le plat parfait ? Comment pouvez-vous être agile et rendre vos activités de sécurité techniques cohérentes par rapport à votre objectif global : réduire les risques commerciaux et devenir cyber-résilient, tout en minimisant les coûts et les besoins en FTE (équivalents temps plein) ? Selon l’ENISA, en 2020, les FTE de la branche de la sécurité de l’information représentaient 5,6 % des FTE dans le secteur de l’IT.

Au cours de nos nombreuses démonstrations lors de l’un de nos webinaires, nous avons présenté la recette pour préparer le plat parfait dans un SOC. Tout d’abord, nous avons cherché à comprendre la surface de risque du point de vue de la gestion des risques. Ensuite, nous avons commencé à choisir les bons ingrédients pour la détection et ajouté l’ingrédient secret pour une meilleure hiérarchisation et une réponse plus intelligente aux alertes. Le tout sur plusieurs environnements locaux et avec différents fournisseurs multi-cloud.

Regardez le webinaire « Top Chef de la sécurité : recette de la visibilité et de la réponse aux incidents ».

Au cœur des autres grandes cuisines de sécurité en région EMEA

Si vous avez trouvé l’inspiration nécessaire pour mettre en œuvre et opérationnaliser les différents scénarios d’utilisation, vous vous demandez peut-être également quelles sont les méthodes adoptées par les autres entreprises, et comment elles les mettent en place.

Participez à notre prochain webinaire et découvrez auprès de nos experts en sécurité ce que nous avons appris en 2020 des grandes équipes SOC de Norlys, GE Digital, Siemens, Bank of England, Skyscanner ou encore Saudi Aramco.

Inscrivez-vous dès maintenant à notre webinaire « 5 histoires de modernisation de la sécurité : ce que nos clients nous ont appris en 2020 »

Matthias Maier est Directeur du Marketing produit chez Splunk et évangéliste technique en EMEA, où il est responsable de communiquer la stratégie de commercialisation de Splunk. Il collabore étroitement avec nos clients pour les aider à comprendre comment les données machine révèlent de nouveaux renseignements pour la gestion des applications, l’analyse commerciale, les opérations IT, l’Internet des Objets, la sécurité et la conformité. Matthias est un expert de la sécurité, un domaine qui l’intéresse particulièrement, et il est l’auteur de l’application Splunk pour la Réputation de l’IP. Auparavant, Matthias a travaillé chez TIBCO LogLogic et McAfee comme consultant technique senior. Il prend régulièrement la parole lors de conférences sur un large éventail de sujets ayant trait aux technologies d’entreprise.

Tags

SecOps : Pourquoi les Opérateurs de Services Essentiels (OSE) doivent se préparer maintenant !

Afficher tous les tags
Show Less Tags

Join the Discussion